Защита конечных точек от целевых атак 2021

Независимая австрийская организация AV-Comparatives, которая специализируется на тестировании антивирусных решений, представила результаты испытаний корпоративных и потребительских (по восемь в каждой категории) средств интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак.

В тестах AV-Comparatives используются различные сценарии атак, от которых должны защищать испытуемые программы. В целевых атаках применяются различные методы, позволяющие избежать обнаружения защитными программными средствами. К ним относятся бесфайловые атаки, запутывание кода и использование легальных средств операционной системы. Маскировка вредоносного кода также затрудняет распознавание защитной программой. Злоупотребление легальными системными программами во вредоносных целях также облегчает киберпреступникам задачу держаться вне зоны досягаемости средств защиты.

Во всех испытаниях используется подмножество ТТП (тактика, технологии, процедуры), фигурирующее в информационной базе данных MITRE ATT&CK. В отчеты также включены результаты теста на ложное срабатывание. Все протестированные продукты – как потребительские, так и корпоративные – должны были обеспечивать защиту от 15 различных таргетированных атак.

В число протестированных средств защиты оконечных устройств корпоративного уровня вошли: Acronis Cyber Protect Cloud with Advanced Security Pack; Avast Business Antivirus Pro Plus; Bitdefender Gravity Zone Elite; CrowdStrike Falcon Pro; Eset Protect Entry with Eset Protect Cloud; G Data Endpoint Protection Business; Kaspersky Endpoint Security for Business – Select with KSC; Vipre Endpoint Cloud. Все перечисленные продукты заблокировали не менее восьми из пятнадцати таргетированных атак.

В число протестированных программ обеспечения безопасности потребительского уровня вошли: Avast Free Antivirus; AVG Free Antivirus; Bitdefender Internet Security; Eset Internet Security; G Data Total Security; Kaspersky Internet Security; McAfee Total Protection; Vipre Advanced Security. Из перечисленных потребительских продуктов Avast, AVG, Eset, Kaspersky и McAfee достигли наивысшего рейтинга Advanced+.

«Испытание на защиту от таргетированных атак обеспечивает проверку способности каждого защитного продукта обезопасить компьютер от целевых атак, называемых «таргетированными кибератаками» (APT). Это сложные, многоэтапные атаки, нацеленные на конкретное лицо или организацию. Хотя большинство таких атак могут быть в конечном итоге нацелены на проникновение в корпоративные сети, очевидно, что для этого требуется использовать персональные компьютеры сотрудников организации. Кроме того, киберпреступники могут совершать целенаправленные атаки на отдельных лиц по другим причинам. Это означает, что защита от таких атак должна осуществляться с помощью программ обеспечения безопасности потребительского уровня, а также корпоративных программных средств защиты оконечных устройств», – сообщил Петер Штельцхаммер (Peter Stelzhammer), соучредитель AV-Comparatives.