Proteção de ransomware: como manter seus dados seguros em 2023

Resumo:

Os ataques de ransomware continuam a representar uma ameaça significativa para empresas e indivíduos. Neste artigo, exploraremos a importância da proteção contra ransomware e discutiremos como a Kaspersky, uma renomada empresa de segurança cibernética, oferece os mais altos níveis de transparência, confiabilidade e proteção contra esses ataques maliciosos.

Pontos chave:

1. A reputação e a experiência de Kaspersky: A Kaspersky é uma empresa global de segurança cibernética e privacidade digital, com mais de 400 milhões de usuários protegidos por suas tecnologias. Seu portfólio abrangente de segurança inclui proteção principal para pontos de extremidade e soluções de segurança especializadas.

2. Maior transparência e confiabilidade: A Kaspersky lançou a Iniciativa Global de Transparência, permitindo que os reguladores governamentais, parceiros corporativos e clientes revisem seu código -fonte do produto, atualizações de software e regras de detecção de malware. A iniciativa define um novo padrão de confiança no setor de TI.

3. A melhor proteção: A nuvem de segurança do ponto final de Kaspersky demonstrou 100% de eficiência contra ataques de ransomware, superando 10 outros fornecedores de segurança cibernética na proteção de arquivos de usuário.

4. Escolha reconhecida do cliente: Kaspersky foi reconhecido como uma escolha de 2021 clientes para plataformas de proteção de endpoint do Gartner, com uma classificação de clientes de 4.7 de 5. 96% dos clientes estavam dispostos a recomendar os produtos de Kaspersky.

5. Detecção de todos os tipos de malware: Kaspersky constantemente monitora as atividades de atores de ameaça persistente (APT) em todo o mundo, identificando ameaças em vários idiomas, como russo, inglês, chinês, espanhol, coreano, francês e árabe.

Questões:

1. Como o Kaspersky garante a transparência em suas operações?
A iniciativa de transparência global da Kaspersky permite a revisão do código -fonte, atualizações de software e regras de detecção. .

2. O que diferencia Kaspersky de outros fornecedores de segurança?
Kaspersky superou os principais fornecedores de segurança de acordo com a pesquisa realizada pela IDC. Além disso, a nuvem de segurança do endpoint demonstrou 100% de eficiência na proteção de arquivos de usuário contra ataques de ransomware.

3. Por que Kaspersky é considerado a melhor escolha pelos clientes?
As excelentes classificações de clientes da Kaspersky e as taxas de recomendação levaram ao seu reconhecimento como escolha de um cliente para plataformas de proteção de terminais do Gartner por quatro anos consecutivos.

4. Como Kaspersky protege contra vários tipos de malware?
A equipe de análise e pesquisa global da Kaspersky (Great) monitora e identifica ameaças de atores APT globalmente em diferentes idiomas, garantindo proteção abrangente contra malware.

5. Você pode fornecer exemplos de atores adequados e os idiomas associados aos seus ataques?
Alguns atores de Apt notáveis ​​identificados por Kaspersky incluem Urso Fancy (russo), Equação (Inglês), Spring Dragon (Chinês), Lázaro (coreano) e Desert Falcons (árabe).

6. Qual é o significado da iniciativa de transparência global de Kaspersky?
A iniciativa de Kaspersky define um novo padrão de confiança no setor de TI, permitindo que as partes interessadas revisem minuciosamente os produtos, o código -fonte e os processos de segurança da empresa.

7. Quão eficaz é Kaspersky na proteção de arquivos de usuário contra ataques de ransomware?
A nuvem de segurança do endpoint da Kaspersky demonstrou 100% de eficiência na proteção de arquivos de usuário, superando 10 outros fornecedores de segurança cibernética em testes recentes realizados pelo AV-Test.

8. Como os clientes avaliam os produtos de Kaspersky?
Os clientes classificaram os produtos da Kaspersky, resultando em seu reconhecimento como escolha de clientes para plataformas de proteção de endpoint do Gartner.

9. Qual é o papel de Kaspersky na proteção da infraestrutura crítica?
A Kaspersky fornece soluções e serviços inovadores de segurança para proteger a infraestrutura crítica, garantindo a segurança de empresas, governos e consumidores em todo o mundo em todo o mundo.

10. Quantos usuários estão atualmente protegidos pela Kaspersky Technologies?
A Kaspersky Technologies protege mais de 400 milhões de usuários em todo o mundo, destacando a confiança generalizada em suas soluções de segurança cibernética.

11. Como o Kaspersky se compara a outros grandes fornecedores de segurança?
De acordo com a pesquisa realizada pela IDC, a Kaspersky superou outros fornecedores de segurança líder, estabelecendo sua posição como uma empresa de segurança cibernética de topo.

12. Quais são os benefícios da segurança do ponto final de Kaspersky para produtos de negócios?
A segurança do ponto final de Kaspersky para produtos de negócios oferece proteção abrangente contra várias ameaças, garantindo a segurança dos pontos de extremidade dos negócios e dados sensíveis.

13. Você pode fornecer exemplos de ataques de ransomware que Kaspersky impediu com sucesso?
A Kaspersky protegeu efetivamente os sistemas contra ataques de ransomware, impedindo que ações maliciosas rendam, Ryuk, Conti e muitas outras variantes de ransomware.

14. Como Kaspersky suporta pequenas empresas?
A Kaspersky oferece soluções de segurança especializadas, como a Kaspersky Small Office Security, adaptada para atender às necessidades exclusivas de pequenas empresas, proporcionando -lhes uma proteção confiável de proteção cibernética.

15. Que medidas Kaspersky tomou para aumentar a transparência na América do Norte?
.

Proteção de ransomware: como manter seus dados seguros em 2023

Para obter mais informações sobre os produtos Kaspersky que mostraram a máxima eficiência na proteção anti-ransomware, visite Kaspersky Endpoint Security for Business, Kaspersky Small Office Security e Kaspersky Internet Security Pages.

Por que Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Kaspersky’A Inteligência de ameaças profunda e a experiência em segurança está constantemente se transformando em soluções e serviços inovadores de segurança para proteger negócios, infraestrutura crítica, governos e consumidores em todo o mundo. A empresa’S abrangente portfólio de segurança inclui proteção principal para endpoint e várias soluções e serviços especializados de segurança para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários estão protegidos pela Kaspersky Technologies e ajudamos 240.000 clientes corporativos a proteger o que mais importa para eles.

Maior transparência e confiabilidade

Em 2018, Dominic Trott, então Diretor de Pesquisa Associado-Segurança Europeia na IDC, uma empresa conhecida de pesquisa e consultoria, escreveu que Kaspersky “superou outros grandes fornecedores de segurança”.

Em 2017, a Kaspersky lançou seu Iniciativa Global de Transparência Em consulta com os reguladores nacionais (especialmente o Reino Unido, que abriga a Holding Company de Kaspersky). As part of this, the company’s digital infrastructure has been migrated to Switzerland, but specially designed Transparency Centers allow government regulators, corporate partners and customers to review (and compile it to make sure it matches the products on the market) the company’s product source code, software updates, malware detection rules, and also technical and business processes (this has already happened more than 20 times). Você pode encontrar mais informações sobre a iniciativa e outras medidas adotadas, que estão realmente lançando um novo padrão de confiança no setor de TI, bem como informações sobre como se inscrever para visitar o Centro de Transparência em https: // www.Kaspersky.com/transparência-center. Você pode encontrar informações abrangentes sobre transparência nas operações de Kaspersky em https: // www.Kaspersky.com/sobre/transparência.

Em dezembro de 2021, Kaspersky anunciou as portas de abertura do New Transparency Center na América do Norte

A melhor proteção

• Kaspersky – o líder de teste

Kaspersky Endpoint Security Cloud demonstrou 100% de eficiência contra ataques de ransomware, de acordo com uma avaliação recente do AV-Test. Como resultado de três cenários diferentes e 113 amostras de ataque, o produto não’Ter um único arquivo de usuário e supere 10 fornecedores diferentes de segurança cibernética.

Proteção de ransomware de diferentes produtos. “Completamente bloqueado” significa que o ransomware foi detectado e todos os arquivos de usuário foram protegidos. “Parcialmente bloqueado” significa que o ransomware foi detectado, mas alguns arquivos de usuário foram perdidos (não protegidos).

“Kaspersky ofereceu um alto nível de proteção contra todos os ataques de ransomware em nossos testes. Ele superou claramente os outros produtos revisados. Independentemente de estarmos falando sobre Revil ou Ryuk ou Conti-nenhum deles foi eficaz e capaz de executar as ações maliciosas quando Kaspersky estava protegendo o sistema “, diz Andreas Marx, CEO, AV-Test.

• Kaspersky – uma escolha reconhecida do cliente

Kaspersky, líder do setor em proteção de endpoint, foi reconhecido como um cliente 2021’ Escolha para plataformas de proteção de endpoint by Gartner após uma classificação de cliente de 4.7 de 5. 96% dos clientes também disseram que estavam dispostos a recomendar o Kaspersky Endpoint Security for Business Product. Kaspersky é um dos únicos três fornecedores nomeados clientes do Gartner Peer Insights’ Escolha na última rodada de reconhecimento para os mercados EPP e EDR. Kaspersky foi nomeado clientes’ Escolha todos os quatro anos em que o reconhecimento foi reconhecido pelo Gartner.

Kaspersky é o único fornecedor ser reconhecido como um cliente’ A escolha toda vez que o Gartner anunciou o reconhecimento no mercado EPP.

• Kaspersky detecta todos os malware, independentemente de seu propósito ou origem

Kaspersky constantemente monitora as campanhas e atividades de centenas de atores persistentes avançados (APT) em todo o mundo. Para uma visão geral do escopo do trabalho realizado pela equipe de análise e pesquisa global de Kaspersky (ótimos) especialistas de todo o mundo, aqui está uma lista de ameaças que a grande equipe identificou e a possível linguagem dos atacantes identificados analisando os ataques:

• Russo: Luar Maze, Redoctober, Cloudatlas, Miniduke, Cosmicduke, Epic Turla, Penquin Turla, Turla, Energia Negra, Agente.BTZ, Teamspy, Sofacy (A.k.a. Urso Fancy, Apt28), Cozyduke
• Inglês: Regin, Equação, Duqu 2.0, Lamberts, Projectsuron
• Chinês: Icefog, Sabpub, NetTraveler, Spring Dragon, Cupite azul
• Espanhol: Careto/Máscara, El Machete
• Coreano: Darkhotel, Kimsuky, Lázaro
• Francês: fazenda de animais
• Árabe: Desert Falcons, Stonedrill, Shamoon

De fato, há muito mais desses relatórios, e os públicos estão disponíveis no SecureList.com, enquanto o restante está disponível para os clientes como um serviço de inteligência de ameaças Kaspersky baseado em assinatura.

Copyright © 1998 – 2023 Sia Datoru Drošības Tehnoloģijas

O site Kaspersky.antivírus.LV usa cookies obrigatórios e analíticos/de marketing. Eles são necessários para garantir e melhorar a operação do site. Você pode encontrar mais informações em nossa Política de Privacidade, a Política de Cookies da Seção.

Cookies obrigatórios Forneça a navegação do site e outras funcionalidades básicas, como uma loja on -line, para que os cookies obrigatórios sejam ativados por padrão e não podem ser desativados.

Cookies analíticos/de marketing Ajude a melhorar o desempenho do site e o serviço do usuário. Eles nos permitem analisar anonimamente o tráfego do site e criar atividades de marketing personalizadas para usuários.

Proteção de ransomware: como manter seus dados seguros em 2023

Saiba mais sobre o tópico de prevenção e proteção contra ransomware em 2021. Mas o que exatamente é ransomware? Se Ransomware ou um Trojan de criptografia entra no seu computador, ele criptografia seu dados ou bloqueios seu sistema operacional. Assim que o ransomware se aproxima de um “Refém digital”, como um arquivo, exige um resgate para seu lançamento. Para reduzir a probabilidade de se encontrar na frente de um laptop bloqueado ou arquivo criptografado, é importante estar preparado. As chances de infecção podem ser significativamente reduzidas por software de segurança e prestando atenção suficiente. Usando Anti-Ransomware, Você pode evitar uma situação em que você precisa pagar somas horrendas pela possível liberação de seus dados. Infecções de ransomware podem ocorrer de várias maneiras, como através de sites inseguros e fraudulentos, Downloads de software e por correio de spam. Ransomware tem como alvo indivíduos e empresas de todos os tamanhos.

Vulnerabilidades de segurança – você é um alvo potencial de um ataque de ransomware?

Existem vários fatores que podem tornar você o alvo de um ataque de ransomware.

• O dispositivo usado não é mais de última geração
• O dispositivo possui software desatualizado
• Navegadores e/ou sistemas operacionais não estão mais corrigidos
• Sem plano de backup adequado existe
• Atenção insuficiente foi pago para cíber segurança, E um plano concreto não está em vigor

Se um ou mais desses pontos se aplicarem ao dispositivo, você corre o risco de ser vítima de um ataque de ransomware. A varredura de vulnerabilidade, que pode ser realizado pelo seu software de segurança Kaspersky, pode remediar isso. O software verifica o dispositivo para possível Vulnerabilidades de segurança no sistema operacional ou Nos programas instalados no computador. Ao detectar essas vulnerabilidades, que permitem que o malware se infiltre, é possível impedir que o computador seja infectado.

Proteção contra ransomware – como evitar uma infecção

• Nunca clique em links inseguros: Evite clicar em links em mensagens de spam ou em sites desconhecidos. Se você clicar em links maliciosos, um download automático poderá ser iniciado, o que pode levar o seu computador a ser infectado.
• Evite divulgar informações pessoais: Se você receber uma chamada, mensagem de texto ou e -mail de uma fonte não confiável solicitando informações pessoais, não responda. Os cibercriminosos que estão planejando um ataque de ransomware podem tentar coletar informações pessoais com antecedência, que é usada para adaptar as mensagens de phishing especificamente para você. Se em dúvida sobre se a mensagem for legítima, entre em contato diretamente com o remetente.
• Não abra anexos de e -mail suspeitos: Ransomware também pode encontrar seu caminho para o seu dispositivo através de anexos de e -mail. Evite abrir qualquer anexo duvidoso. Para garantir que o email seja confiável, preste muita atenção ao remetente e verifique se o endereço está correto. Nunca abra anexos que o levem a executar macros para vê -los. Se o anexo estiver infectado, a abertura será executada uma macro maliciosa que dá ao controle de malware do seu computador.
• Nunca use bastões USB desconhecidos: Nunca conecte palitos USB ou outra mídia de armazenamento ao seu computador, se você não souber de onde eles vieram. Os cibercriminosos podem ter infectado o meio de armazenamento e o colocado em um local público para atrair alguém a usá -lo.
• Mantenha seus programas e sistema operacional atualizado: A atualização regular de programas e sistemas operacionais ajuda a protegê -lo de malware. Ao executar atualizações, certifique -se de se beneficiar dos mais recentes patches de segurança. Isso torna mais difícil para os cibercriminosos explorar vulnerabilidades em seus programas.
• Use apenas fontes de download conhecidas: Para minimizar o risco de baixar ransomware, nunca faça o download de software ou arquivos de mídia de sites desconhecidos. Confie em sites verificados e confiáveis ​​para downloads. Sites desse tipo podem ser reconhecidos pelos focas de confiança. Certifique -se de que a barra de endereços do navegador da página está visitando usos “https” em vez de “http”. Um símbolo de escudo ou bloqueio na barra de endereço também pode indicar que a página está segura. Exercite também cuidado ao baixar qualquer coisa para o seu dispositivo móvel. Você pode confiar na loja do Google Play ou na Apple App Store, dependendo do seu dispositivo.
• Use serviços VPN em redes Wi-Fi Públicas: O uso consciente de redes Wi-Fi público é uma medida de proteção sensata contra ransomware. Ao usar uma rede Wi-Fi pública, seu computador é mais vulnerável a ataques. Para se manter protegido, evite usar Wi-Fi público para transações sensíveis ou usar um serviço VPN seguro.

Software anti-ransomware-quais são os benefícios?

Além dessas medidas de prevenção de infecção, também é essencial usar o software apropriado para proteger contra ransomware. Por exemplo, usando Scanners de vírus e filtros de conteúdo Em seus servidores de correio, é uma maneira inteligente de evitar ransomware. Esses programas reduzem o risco de spam com anexos maliciosos ou links infectados que atingem sua caixa de correio.

Soluções de segurança da Internet como Segurança da Internet da Kaspersky também deve ser instalado. Este software é capaz de bloquear arquivos infectados quando você baixar ou transmitir alguma coisa, fornecendo proteção em tempo real. Isso impede que o ransomware infecte seu computador e mantém os cibercriminosos afastados. Kaspersky também oferece um especial Ferramenta anti-ransomware que pode fornecer ajuda adicional. A ferramenta ajuda a detectar e bloquear ransomware, executando verificações e protege seus dados de ataques de ransomware de acesso local e de acesso remoto.

Se você instalou o software certo, já deu um grande passo na direção certa. Atualize regularmente sua solução de segurança na Internet para aproveitar a melhor e mais recente proteção que ela tem a oferecer. Cada atualização contém os mais recentes patches de segurança e melhora a proteção contra o ransomware.

Proteção de dados-neutralizar a ameaça do pior cenário

O que procurar ao criar backups

Verifique se seus dados estão sempre protegidos por backups, caso seu computador seja infectado com ransomware e a descriptografia seja impossível. Use um disco rígido externo e não se esqueça de desconectá -lo do seu computador depois de criar o backup. Se o seu disco rígido estiver conectado quando o ransomware ficar ativo, os dados na unidade também serão criptografados. Você deve fazer backup de seus dados dessa maneira em intervalos regulares.

Software de backup – proteção ou ameaça?

Se você não deseja proteger seus dados manualmente, pode usar o que é conhecido como software de backup. Mas aqui você também precisa ter cuidado. Isso ocorre porque algumas “ferramentas de segurança” também podem ser Trojans. Criar cópias de backup é uma tarefa principal do software de backup, o que significa que ele tem acesso a todos os arquivos e tem inúmeros privilégios.

O software geralmente tem uma conexão direta com o provedor, por isso é fácil para os cibercriminosos incorporar funções e comandos adicionais. Estes podem ser prejudiciais e não podem ser reconhecidos pelo usuário. Para evitar essa situação, você deve ter muito cuidado ao procurar software de backup adequado. Algumas soluções de segurança, como Ferramenta de segurança total de Kaspersky, já oferece plug-ins que pode criar backups. Ao usar esse tipo de plug-in, você pode evitar procurar provedores de terceiros.

Proteção contra ransomware – o que as empresas devem prestar atenção

Os ataques de ransomware não são apenas uma ameaça para os indivíduos. De fato, as empresas também são frequentemente direcionadas. Não apenas empresas grandes e lucrativas são vítimas de ransomware; Pequenas e médias empresas (PME) também são direcionadas. Eles geralmente têm sistemas de segurança ruins e, portanto, são alvos particularmente atraentes para os atacantes. Abaixo está uma lista de fatores que devem ser levados em consideração por empresas que desejam evitar a infecção por ransomware.

• Fique atualizado Com o mais recente software operacional o tempo todo – no ambiente corporativo também. Experiência anterior mostra (por exemplo, WannaCry 2017) que as empresas que negligenciam essa área são particularmente vulneráveis ​​a ataques de ransomware.
• Aumentar a conscientização dos funcionários – Uma pessoa que sabe o que procurar será mais eficaz para combater ataques. Implementar um protocolo de segurança que permita aos funcionários avaliar se um anexo, link ou e -mail é confiável.
• Esteja preparado – Verifique se há um plano em caso de infecção por ransomware.
• Considere tecnologias em nuvem Se você ainda não fez isso. A vantagem sobre os sistemas local é que as vulnerabilidades em arquiteturas baseadas em nuvem são mais difíceis de explorar. Além disso, as soluções de armazenamento em nuvem permitem restaurar versões mais antigas de seus arquivos. Isso significa que, se os arquivos forem criptografados por ransomware, você poderá retornar a uma versão não criptografada usando o armazenamento em nuvem.
• Backups -Mesmo em ambientes de negócios, é importante fazer sempre backup de dados críticos de negócios para dispositivos externos. A responsabilidade por esta tarefa essencial deve ser claramente declarada e comunicada.

Ransomware hoje – o desenvolvimento de malware

Enquanto o conceito básico de ataques de ransomware – criptografia de dados e extorsão de resgate – permanece o mesmo, os cibercriminosos mudam regularmente a maneira como eles operam.

• De PayPal a Bitcoin – Como é mais difícil rastrear, as demandas de resgate pelos cibercriminosas agora são feitas em bitcoin. No passado, o PayPal era usado principalmente para esse fim.
• Distribuição – Inicialmente, os e -mails de spam foram considerados o principal ponto de ataque. Embora estes não tenham perdido sua relevância hoje, as vulnerabilidades e a distribuição da VPN sobre botnets agora também são comuns.

Assim como os cibercriminosos estão impulsionando o desenvolvimento de ransomware, a proteção anti-ransomware está evoluindo para se tornar mais eficaz e eficiente.

Conclusão

Como em outras formas de malware, ação cuidadosa e o uso de Excelente software de segurança são um passo na direção certa quando se trata de combater o ransomware. De particular importância em relação a esse tipo de malware é a criação de backups, Como isso permite que você esteja bem preparado, mesmo no pior cenário. Se você se tornar vítima de um ataque de ransomware, apesar dessas medidas preventivas e de proteção, poderá encontrar mais informações aqui sobre como se livrar do software malicioso.

Artigos relacionados:

• O que é ransomware
• Como remover ransomware
• Ataques e tipos de ransomware

Proteção de ransomware: como manter seus dados seguros em 2023

O que o ransomware faz e como posso me proteger? Aprenda a proteger seu computador com scanners de ransomware

Proteção de ransomware

Proteja-se contra ransomware nos estágios de entrega e execução de malware usando tecnologias na pilha de proteção de várias camadas.

Ransomware é um tipo de trojan que modifica os dados do usuário em uma vítima’s computador para que a vítima não possa mais usar os dados ou executar totalmente o computador.. Uma vez que os dados tenham sido “tomou refém” (bloqueado ou criptografado), o usuário recebe uma demanda de resgate. O último diz à vítima para enviar o dinheiro do Malefactor; Ao receber isso, o cibercriminal promete enviar um programa à vítima para restaurar os dados ou restaurar o computador’S Performance.

Ransomware é uma das ameaças mais populares que agora enfrentam o mundo cibernético devido aos seguintes motivos:

• Esta ameaça tem um modelo de monetização claro
• É fácil implementar esse malware

Ransomware pode ser complexo ou simples, dependendo das vítimas planejadas:

• Ransomware comum é amplamente espalhado por campanhas maliciosas de spam, kits de exploração, etc.
• Ransomware complexo é usado em ataques direcionados

O ataque de ransomware tem várias etapas:

• Entrega a uma máquina de vítima: apego malicioso em carta de spam, exploração de vulnerabilidades, penetração em caso de ataque direcionado
• Execução: Criptografia de arquivos de usuário importantes
• Pedido de resgate
• Decripção de dados (opcional)

Para proteção eficiente contra o ransomware, uma solução de segurança precisa usar um modelo de proteção de várias camadas. Kaspersky Lab’S Proteção de várias camadas e próxima geração permite que os produtos detectem ransomware no estágio de entrega e na fase de execução do ataque. Deixar’s olhar mais fundo para esses estágios.

Fase de entrega: exploração de vulnerabilidade

A prevenção de exploração (EP) é um componente especial para impedir a penetração de malware (incluindo ransomware) por meio de vulnerabilidades de software. Entre as aplicações mais importantes protegidas pelo EP estão navegadores, aplicativos de escritório, leitores de PDF e assim por diante. Em todas as ações suspeitas do software mencionado, como o início do processo infantil, o componente aplica análises de segurança adicionais de seu comportamento contra padrões maliciosos. EP ajuda a bloquear ransomware, incluindo Cryptxxx e muitos outros.

Em 2017, o mundo toma conhecimento do uso de vulnerabilidades de rede como método de distribuição de ransomware. O ransomware de WannaCry foi proliferado por meio de exploração de vulnerabilidades por SMB. Tal exploração só pode ser interrompida no nível da rede. Kaspersky Lab’Os produtos s têm um componente especial para análise de tráfego de rede – sistema de detecção de intrusões (IDS). Este componente analisa pacotes de rede em baixo nível e aplica padrões heurísticos a eles para detectar atividades de rede maliciosas. Este componente detecta com sucesso as explorações do eternalblue/eternomance. Isso ajudou a impedir a infecção do WannaCry.

Os atores de ameaças tentam ignorar a detecção estática por diferentes métodos. Nesse caso, a detecção comportamental se torna a última, mas a linha de defesa mais poderosa. A análise de cada atividade do processo permite revelar os padrões maliciosos. Depois disso, o produto termina o processo e reversão das mudanças com o mecanismo de remediação. A detecção baseada em comportamento é eficiente, mesmo com ameaças anteriormente desconhecidas, incluindo ransomware. Um padrão básico de ransomware consiste em várias etapas:

1. Encontre arquivos importantes na vítima’s Machine
2. Leia o conteúdo de cada arquivo
3. Criptografar conteúdo e salvar alterações no disco

Combinando esse padrão de comportamento malicioso, o mecanismo de comportamento bloqueia o processo e a reversão das mudanças com o mecanismo de remediação. Entre exemplos de detecção bem -sucedida de ransomware por meio de esse padrão, estão poliglot, WannaCry (parte da criptografia do malware), etc.

A detecção de ransomware não é limitada pelo padrão mencionado, e muitos outros podem ser eficientes contra esses tipos de ameaças.

A eficiência da abordagem foi comprovada durante o ataque de julho de 2017 por Ransomware Express. Os atores de ameaças usaram a parte de baixo nível do Ransomware Petya para a tabela de arquivos primários (PFT, contém todos os metadados de arquivo, diretório e arquivo do sistema de arquivos NTFS). Para executá-lo, eles executaram um componente de alto nível, que reescreve o registro de inicialização primária (PBR) do disco rígido. O componente do mecanismo de comportamento da ameaça marca o comportamento como malicioso e interrompe o processo. Mesmo que outros atores de ameaças escrevam ransomware semelhantes, sua funcionalidade falharia, independentemente dos tipos de ofuscação / anti-emoção usados ​​de técnicas.

Ransomware em ataques direcionados

Em 2017, o Kaspersky Lab registrou vários grupos que estavam atacando organizações com um objetivo principal: criptografar seus dados.

Em muitos casos de ataques direcionados, utilitários legítimos para a criptografia de disco/arquivo foram usados. Por exemplo, DiskCryptor para criptografia e PSEXEC para instalação em massa através da rede corporativa. Detecções estáticas e básicas baseadas em comportamento de serviços públicos legítimos seriam ineficientes devido à produção de falsos positivos em caso de uso legítimo. Isso cria a exigência de coletar e analisar o contexto completo do uso da utilidade. Para o exemplo mencionado, o padrão de instalação da utilidade legítima para criptografia através do utilitário PSEXEC pode ser suspeito e a aplicação da proteção correspondente pelo produto impediria que os dados prejudicassem sem alarmes falsos extras para outros usuários.

O Test AV confirma 100 % de eficácia de três produtos Kaspersky contra ransomware

Nos primeiros 10 meses de 2022, a proporção de usuários atacados por ransomware direcionada quase dobrou em comparação com o mesmo período de 2021, pois grupos de ransomware em todo o mundo continuam a melhorar suas técnicas. Os ataques aos negócios podem resultar em consequências desastrosas, como perda permanente de informações, interrupção dos processos de negócios, perda de tempo para retomar backups, danos potenciais à reputação e, acima de tudo, enormes perdas financeiras. De acordo com a IBM’s Relatório de violação de dados, o custo médio de um ataque de ransomware em 2022 foi de US $ 4.54 milhões.

Em outubro de 2022, o teste AV examinou 25 produtos de 17 fornecedores em 10 cenários de ataques de cadeia inteira com sistemas de segmentação por carga útil de ransomware no Windows 11. Técnicas da família Emotet Ransomware foram utilizadas para a construção de ataques. Os engenheiros de teste atribuíram cada um dos ataques aos estágios em termos de miter att & ck, e pesquisados ​​em que estágio cada uma das soluções de segurança testadas era capaz de detectar um ataque, bloqueá-lo e devolver todas as mudanças dos dados do usuário.

Três produtos Kaspersky participaram dos testes, pontuando as pontuações máximas de resultado de proteção de um total possível de 30 pontos. Duas soluções de segurança de negócios-Kaspersky Endpoint Security for Business e Kaspersky Small Office Security-bem como uma solução de segurança do consumidor Kaspersky Internet Security Proteged Arquivos de usuários de todos os 10 ataques de cadeia inteira e certificados ganhos ganhos “Proteção avançada de endpoint aprovada” e “Certificado Avançado” correspondentemente.

Os produtos Kaspersky mostraram a proteção da mais alta qualidade contra ameaças complexas, incluindo ransomware, confirmando o sucesso alcançado em vários testes anteriores em junho-agosto e novembro de 2021, bem como em fevereiro, abril e agosto de 2022.

“Nossos testes avançados de proteção contra ameaças são projetados para avaliar a verdadeira capacidade das soluções EPP de combater ataques de ransomware em escala em grande escala, usando as mais recentes técnicas empregadas por atores de ameaças. É um desafio para muitos produtos EPP ter desempenho com sucesso nos testes, por isso é excelente ver as taxas de proteção de 100% que a Kaspersky entrega” -diz Maik Morgenstern, CTO, AV-Test.

“O número de empresas e consumidores que se tornam vítimas de ataques cibernéticos de grupos de ransomware cresce todos os dias à medida que essas atividades evoluem todos os dias. Para evitar consequências graves de ataques de ransomware, empresas e consumidores precisam usar as regras básicas de segurança cibernética e software profissional, à medida que os fornecedores melhoram e avaliam continuamente e avaliam independentemente seus produtos para fornecer nível máximo de proteção anti-ransomware para seus clientes. Pesquisa e certificações de teste AV são uma ótima oportunidade para provarmos a eficácia de nossos softwares e serviços e manter um pulso no cenário atual de ameaças. Nós participamos regularmente de avaliações rigorosas de programas de produtos como essas para melhorar as tecnologias Kaspersky, de acordo com os novos desafios” – Comentários Alexander Liskin, chefe de pesquisa de ameaças na Kaspersky.

O cheio “Software de segurança contra as mais recentes técnicas de ransomware” Relatório realizado pelo AV-Test em outubro de 2022, pode ser encontrado aqui.

Para obter mais informações sobre os produtos Kaspersky que mostraram a máxima eficiência na proteção anti-ransomware, visite Kaspersky Endpoint Security for Business, Kaspersky Small Office Security e Kaspersky Internet Security Pages.

Sobre Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Kaspersky’A Inteligência de ameaças profunda e a experiência em segurança está constantemente se transformando em soluções e serviços inovadores de segurança para proteger negócios, infraestrutura crítica, governos e consumidores em todo o mundo. A empresa’S abrangente portfólio de segurança inclui proteção principal para endpoint e várias soluções e serviços especializados de segurança para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários estão protegidos pela Kaspersky Technologies e ajudamos 240.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.Kaspersky.com.

Envie -nos seus comunicados de imprensa para o [email protected]

© Release de imprensa 2022

Isenção de responsabilidade: o conteúdo deste comunicado à imprensa foi fornecido de um fornecedor externo de terceiros. Este site não é responsável e não controla esse conteúdo externo. Este conteúdo é fornecido em um “como é” e “como disponível” base e não foi editado de forma alguma. Nem este site nem nossas afiliadas garantem a precisão ou endossam as opiniões ou opiniões expressas neste comunicado à imprensa.

O comunicado à imprensa é fornecido apenas para fins informativos. O conteúdo não fornece conselhos ou conselhos sobre impostos, jurídicos ou investimentos sobre a adequação, valor ou lucratividade de qualquer segurança, portfólio ou estratégia de investimento em particular. Nem este site nem nossas afiliadas serão responsáveis ​​por quaisquer erros ou imprecisões no conteúdo, ou por quaisquer ações tomadas por você em confiança nele. Você concorda expressamente que seu uso das informações neste artigo está em seu único risco.

To the fullest extent permitted by applicable law, this website, its parent company, its subsidiaries, its affiliates and the respective shareholders, directors, officers, employees, agents, advertisers, content providers and licensors will not be liable (jointly or severally) to you for any direct, indirect, consequential, special, incidental, punitive or exemplary damages, including without limitation, lost profits, lost savings and lost revenues, whether in negligence, tort, contract or any other theory of liability, even if the parties have been advised of the possibility or could have foreseen any such damages.

Kaspersky’S três soluções de segurança garantem 100% de proteção contra ransomware, confirma o teste AV

Kaspersky Endpoint Segurança para os negócios, Kaspersky Small Office Security e Kaspersky Internet Security demonstraram 100 % de eficácia contra ataques de ransomware em uma cansativa avaliações de teste de proteção de ameaças avançadas pelo AV-Test. Em 10 ataques diferentes de cadeia inteira, os produtos não perderam um único arquivo de usuário.

Nos primeiros 10 meses de 2022, a proporção de usuários atacados por ransomware direcionada quase dobrou em comparação com o mesmo período de 2021, pois grupos de ransomware em todo o mundo continuam a melhorar suas técnicas. Os ataques aos negócios podem resultar em consequências desastrosas, como perda permanente de informações, interrupção dos processos de negócios, perda de tempo para retomar backups, danos potenciais à reputação e, acima de tudo, enormes perdas financeiras. De acordo com a IBM’s Relatório de violação de dados, o custo médio de um ataque de ransomware em 2022 foi de US $ 4.54 milhões.

Em outubro de 2022, o teste AV examinou 25 produtos de 17 fornecedores em 10 cenários de ataques de cadeia inteira com sistemas de segmentação por carga útil de ransomware no Windows 11. Técnicas da família Emotet Ransomware foram utilizadas para a construção de ataques. Os engenheiros de teste atribuíram cada um dos ataques aos estágios em termos de miter att & ck, e pesquisados ​​em que estágio cada uma das soluções de segurança testadas era capaz de detectar um ataque, bloqueá-lo e devolver todas as mudanças dos dados do usuário.

Três produtos Kaspersky participaram dos testes, pontuando as pontuações máximas de resultado de proteção de um total possível de 30 pontos. Duas soluções de segurança de negócios-Kaspersky Endpoint Security for Business e Kaspersky Small Office Security-bem como uma solução de segurança do consumidor Kaspersky Internet Security Proteged Arquivos de usuários de todos os 10 ataques de cadeia inteira e certificados ganhos ganhos “Proteção avançada de endpoint aprovada” e “Certificado Avançado” correspondentemente.

Os produtos Kaspersky mostraram a proteção da mais alta qualidade contra ameaças complexas, incluindo ransomware, confirmando o sucesso alcançado em vários testes anteriores em junho-agosto e novembro de 2021, bem como em fevereiro, abril e agosto de 2022.

“Nossos testes avançados de proteção contra ameaças são projetados para avaliar a verdadeira capacidade das soluções EPP de combater ataques de ransomware em escala em grande escala, usando as mais recentes técnicas empregadas por atores de ameaças. É um desafio para muitos produtos EPP ter desempenho com sucesso nos testes, por isso é excelente ver as taxas de proteção de 100% que a Kaspersky entrega” – diz Maik Morgenstern, CTO, AV-Test.

“O número de empresas e consumidores que se tornam vítimas de ataques cibernéticos de grupos de ransomware cresce todos os dias à medida que essas atividades evoluem todos os dias. Para evitar consequências graves de ataques de ransomware, empresas e consumidores precisam usar as regras básicas de segurança cibernética e software profissional, à medida que os fornecedores melhoram e avaliam continuamente e avaliam independentemente seus produtos para fornecer nível máximo de proteção anti-ransomware para seus clientes. Pesquisa e certificações de teste AV são uma ótima oportunidade para provarmos a eficácia de nossos softwares e serviços e manter um pulso no cenário atual de ameaças. Nós participamos regularmente de avaliações rigorosas de programas de produtos como essas para melhorar as tecnologias Kaspersky, de acordo com os novos desafios” – Comentários Alexander Liskin, chefe de pesquisa de ameaças na Kaspersky.