Durante los últimos años, el ransomware se ha convertido en una industria con muchas familias de malware, bandas criminales dedicadas y ataques como servicio. Solo en el segundo trimestre de 2021, aparecieron 3,905 nuevas modificaciones de ransomware, mientras que 97,451 usuarios fueron atacados a escala mundial, aproximadamente 6,000 más que en el trimestre anterior, según la investigación de Kaspersky. Al ingresar en el sistema, dicho ataque se propaga rápidamente de una máquina a otra, mientras que la reparación y restauración de archivos pueden durar días o incluso semanas. Para evitar consecuencias lamentables y costosas, las empresas deben usar una solución de ciberseguridad confiable y probada que pueda detectar actividad maliciosa y revertir el cifrado.
AV-TEST examinó 11 plataformas de protección para endpoints en tres escenarios: ataques de ransomware del mundo real a archivos de usuario almacenados en un sistema local; ataques de ransomware del mundo real a archivos de usuarios ubicados en una carpeta compartida remota; y Prueba de Concepto (PoC) de ataques de ransomware a archivos de usuarios en un sistema local. Durante la prueba, se esperaba que los productos detectaran la actividad de ransomware y sus archivos, la bloquearan, revertieran cualquier cambio en los archivos de usuario y eliminaran la amenaza en el sistema objeto del ataque. La prueba incluyó 25 familias de ransomware como REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx y otras, así como 14 PoCs.
Kaspersky Endpoint Security Cloud completamente bloqueó el 100% de los ataques en los tres escenarios sin que se cifrara ningún archivo de usuario, eliminando las amenazas del sistema protegido. Kaspersky Endpoint Security Cloud obtuvo la tasa de protección más alta de todos los productos probados, demostrando su valor frente a este tipo de ataque. Además, pudo proteger los datos corporativos en la máquina de escritorio objetivo de un empleado, así como en carpetas compartidas comprometidas por familias de ransomware existentes, y muestras especialmente diseñadas para la evaluación. Estas últimas, incluyen varias técnicas reales de cifrado utilizadas por adversarios.
“Kaspersky ofreció un alto nivel de protección contra todos los ataques de ransomware en nuestras pruebas. Superó claramente a los demás productos evaluados. Independientemente de si estamos hablando de Revil, Ryuk o Conti, ninguno de estos fue efectivo ni pudo realizar su objetivo malicioso en los sistemas protegidos por Kaspersky”, dice Andreas Marx, CEO de AV-TEST.
“Aunque el ransomware tiene la capacidad de paralizar una empresa por un tiempo, algo que puede resultar difícil y costoso, protegerse contra esta amenaza no requiere medidas complejas o una gran inversión. Seguir reglas simples como son hacer copias de seguridad de los datos y educar a los empleados para que no abran correos electrónicos de phishing, junto con el uso de una buena solución de seguridad para endpoints, también produce buenos resultados. Es fantástico ver que las pruebas realizadas por AV-TEST demuestran que la plataforma de seguridad para endpoints de Kaspersky es una opción robusta que garantiza una protección total contra el ransomware”, comenta Claudio Martinelli, Director General para América Latina y el Caribe en Kaspersky.
El informe completo, Advanced Endpoint Protection: Ransomware Protection Test, solicitado por Kaspersky y realizado por AV-TEST GmbH, se puede encontrar aquí.
Para obtener más información sobre Kaspersky Endpoint Security Cloud, haga clic aquí para visitar la página de producto.