Os ataques de ransomware estão a aumentar em todo o mundo, e dados de investigação da empresa de cibersegurança Kaspersky indicam que cerca de 64% das organizações já foram vítimas de um ataque de ransomware de software. Os especialistas da Global Ransomware Task Force preveem que a ameaça irá continuar a aumentar potenciado pelo atual clima económico e político.
Um trabalho conduzido pelo AV-TEST, instituto independente de segurança de tecnologias de informação, sobre o nível de proteção dos produtos de segurança contra os ataques de ransomware, envolveu um teste em que as soluções foram expostas a 10 cenários reais de ransomware, em que um email portava um anexo infetado. O anexo podia desencadear ataques, como o caso de ficheiros Office com scripts, que depois executavam outros passos através de ferramentas como o PowerShell.
A avaliação do AV-TEST mostrou que os produtos empresariais da Kaspersky garantem as capacidades de proteção contra ransomware, e que as soluções analisadas foram capazes de detetar os ataques e bloqueá-los completamente. O AV-TEST atribuiu a pontuação máxima de proteção de 40 pontos, e um às soluções um certificado de “Advanced Approved Endpoint Protection”.
“Com os ataques de ransomware a crescer, as empresas precisam de estar confiantes de que as suas redes estão seguras e que estas ameaças não conseguem penetrar no seu perímetro em primeiro lugar. No nosso último relatório em que descrevemos as várias técnicas e procedimentos utilizados por diferentes grupos de ransomware, demonstramos que estes têm muitas semelhanças. Isto pode ajudar as organizações a reconhecerem e protegerem-se melhor contra tais ataques, utilizando conhecimentos e soluções de segurança adequados”, referiu Alexander Liskin, Head of Threat Research da Kaspersky.
Para o responsável da Kaspersky “o resultado do AV-TEST é um forte reconhecimento do trabalho que os investigadores da Kaspersky têm feito para fornecer produtos que oferecem a derradeira proteção contra ransomware e impedem que os adversários invadam uma rede e intercetem dados corporativos”.