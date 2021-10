AV-TEST confirme que Kaspersky Endpoint Security Cloud offre un taux de protection de 100 % face aux ransomwares

octobre 2021 par Marc Jacob

Ces dernières années, les ransomwares se sont développés pour donner naissance à une industrie formée de nombreuses familles de malwares et pilotée par des groupes criminels qui déclenchent des attaques sous forme de services (attacks-as-a-service). D’après une étude menée par Kaspersky, rien qu’au deuxième trimestre 2021, 3 905 nouveaux ransomwares modifiés ont été répertoriés, tandis que 97 451 utilisateurs ont été attaqués dans le monde, soit environ 6 000 de plus qu’au trimestre précédent. Lorsqu’une attaque infecte un système informatique, elle contamine rapidement les autres machines du réseau, tandis que les procédures de rétablissement du système et de restauration des fichiers peuvent prendre des jours, voire des semaines. Pour éviter de tels préjudices matériels et financiers, les entreprises doivent s’appuyer sur des solutions de cybersécurité fiables et éprouvées capables de détecter les activités malveillantes et d’annuler les tentatives de chiffrement des données.

AV-TEST a évalué 11 solutions de protection des terminaux selon trois scénarios : des attaques de ransomwares réels lancées contre des fichiers stockés sur un système local, des attaques de ransomwares réels lancées contre des fichiers stockés dans un dossier partagé à distance, et des attaques de ransomwares factices de type Proof of Concept (PoC) lancées contres des fichiers stockés sur un système local. Lors des tests, les solutions étaient censées détecter l’activité des ransomwares et leurs fichiers, les bloquer, annuler toute modification éventuelle des fichiers impactés et éliminer toute menace du système informatique ciblé. Les tests ont porté sur 25 familles de ransomwares dont REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx… ainsi que sur 14 ransomwares expérimentaux (PoC).

La solution Kaspersky Endpoint Security Cloud a bloqué 100 % des attaques dans chacun des trois scénarios : aucun fichier n’a été crypté et les menaces ont été éliminées du système ciblé. Kaspersky Endpoint Security Cloud a obtenu le taux de protection le plus élevé parmi l’ensemble des solutions testées, prouvant ainsi toute sa valeur ajoutée pour les entreprises contre ce type d’attaque. La solution a été en mesure de protéger les données des entreprises en toutes circonstances, aussi bien sur un poste de travail local que sur le Cloud, mais aussi face à des ransomwares expérimentaux spécialement conçus dans le cadre des tests. Ces derniers s’appuyaient sur plusieurs techniques de chiffrement réellement employées par les cyberpirates.

Niveau de protection des différents produits face aux ransomwares. « Entièrement bloqués » signifie que les ransomwares ont été détectés, et que tous les fichiers ont été protégés. « Partiellement bloqués » signifie que les ransomwares ont été détectés, mais que certains fichiers ont été perdus. « Kaspersky a offert un niveau de protection élevé face à toutes les attaques de ransomwares menées dans le cadre de nos tests. Sa solution était nettement supérieure aux autres produits évalués. Qu’il s’agisse de Revil, Ryuk ou Conti, aucun ransomware n’a pu causer de dégâts lorsqu’un système informatique était protégé par Kaspersky », explique Andreas Marx, Directeur Général d’AV-TEST.