Protection des ransomwares: comment assurer la sécurité de vos données en 2023

Résumé:

Les attaques de ransomwares continuent de constituer une menace importante pour les entreprises et les particuliers. Dans cet article, nous explorerons l’importance de la protection des ransomwares et discuterons de la façon dont Kaspersky, une entreprise de cybersécurité renommée, offre les plus hauts niveaux de transparence, de fiabilité et de protection contre ces attaques malveillantes.

Points clés:

1. La réputation et l’expertise de Kaspersky: Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique avec plus de 400 millions d’utilisateurs protégés par leurs technologies. Leur portefeuille de sécurité complet comprend une protection de point final principale et des solutions de sécurité spécialisées.

2. Transparence et fiabilité la plus élevée: Kaspersky a lancé l’initiative mondiale de transparence, permettant aux régulateurs gouvernementaux, aux partenaires d’entreprise et aux clients de revoir leur code source de produit, les mises à jour logicielles et les règles de détection de logiciels malveillants. L’initiative établit une nouvelle norme de confiance dans le secteur informatique.

3. La meilleure protection: Le cloud de sécurité des points finaux de Kaspersky a démontré une efficacité à 100% contre les attaques de ransomwares, dépassant 10 autres fournisseurs de cybersécurité pour protéger les fichiers utilisateur.

4. Choix du client reconnu: Kaspersky a été reconnu comme un choix de clients 2021 pour les plates-formes de protection des points de terminaison par Gartner, avec une note de client de 4.7 sur 5. 96% des clients étaient prêts à recommander les produits de Kaspersky.

5. Détection de tous les types de logiciels malveillants: Kaspersky surveille constamment les activités des acteurs avancés de menace persistante (APT) dans le monde, identifiant les menaces dans diverses langues telles que le russe, l’anglais, le chinois, l’espagnol, le coréen, le français et l’arabe.

Des questions:

1. Comment Kaspersky assure-t-il la transparence dans ses opérations?
L’initiative de transparence mondiale de Kaspersky permet l’examen du code source, des mises à jour logicielles et des règles de détection. De plus, les centres de transparence permettent aux régulateurs et aux clients d’évaluer leurs processus techniques et commerciaux.

2. Ce qui distingue Kaspersky des autres fournisseurs de sécurité?
Kaspersky a surperformé les grands fournisseurs de sécurité selon les recherches menées par IDC. De plus, leur cloud de sécurité des points finaux a démontré une efficacité à 100% dans la protection des fichiers utilisateur contre les attaques de ransomware.

3. Pourquoi Kaspersky est-il considéré comme le meilleur choix par les clients?
Les excellentes notes et les taux de recommandation des clients de Kaspersky ont conduit à leur reconnaissance en tant que choix des clients pour les plateformes de protection des points de terminaison par Gartner pendant quatre années consécutives.

4. Comment Kaspersky protège-t-il contre divers types de logiciels malveillants?
L’équipe mondiale d’analyse et de recherche mondiale de Kaspersky surveille et identifie les menaces des acteurs apt dans le monde entier dans différentes langues, assurant une protection complète contre les logiciels malveillants.

5. Pouvez-vous fournir des exemples d’acteurs apt et des langues associées à leurs attaques?
Certains acteurs notables APT identifiés par Kaspersky comprennent l’ours fantaisie (russe), l’équation (anglais), le dragon de printemps (chinois), Lazare (coréen) et les faucons désertiques (arabe).

6. Quelle est la signification de l’initiative de transparence mondiale de Kaspersky?
L’initiative de Kaspersky établit une nouvelle norme de fiducie dans le secteur informatique en permettant aux parties prenantes d’examiner en profondeur les produits, le code source et les processus de sécurité de la société.

7. Quelle est l’efficacité de Kaspersky dans la protection des fichiers utilisateur contre les attaques de ransomwares?
Le cloud de sécurité des points finaux de Kaspersky a démontré une efficacité à 100% dans la protection des fichiers utilisateur, dépassant 10 autres fournisseurs de cybersécurité dans les tests récents effectués par AV-test.

8. Comment les clients évaluent-ils les produits de Kaspersky?
Les clients ont fortement évalué les produits de Kaspersky, ce qui a entraîné leur reconnaissance en tant que choix des clients pour les plateformes de protection des points de terminaison par Gartner.

9. Quel est le rôle de Kaspersky dans la sauvegarde des infrastructures critiques?
Kaspersky fournit des solutions et services de sécurité innovants pour protéger les infrastructures critiques, assurant la sécurité des entreprises, des gouvernements et des consommateurs dans le monde entier.

dix. Combien d’utilisateurs sont actuellement protégés par Kaspersky Technologies?
Kaspersky Technologies protège plus de 400 millions d’utilisateurs à l’échelle mondiale, mettant en évidence la confiance généralisée dans leurs solutions de cybersécurité.

11. Comment Kaspersky se compare-t-il aux autres grands fournisseurs de sécurité?
Selon les recherches menées par IDC, Kaspersky a surperformé d’autres fournisseurs de sécurité de premier plan, établissant sa position de principale société de cybersécurité.

12. Quels sont les avantages de la sécurité des points finaux de Kaspersky pour les produits commerciaux?
Le produit de point final de Kaspersky pour les produits commerciaux offre une protection complète contre diverses menaces, assurant la sécurité des critères de terminaison commerciaux et des données sensibles.

13. Pouvez-vous fournir des exemples d’attaques de ransomwares que Kaspersky a empêchées avec succès?
Kaspersky a effectivement protégé les systèmes contre les attaques de ransomwares en empêchant les actions malveillantes de Revil, Ryuk, Conti et de nombreuses autres variantes de ransomware.

14. Comment Kaspersky soutient-il les petites entreprises?
Kaspersky propose des solutions de sécurité spécialisées telles que Kaspersky Small Office Security, sur mesure pour répondre aux besoins uniques des petites entreprises, leur offrant une protection fiable de cybersécurité.

15. Quelles mesures Kaspersky a-t-elle pris pour améliorer la transparence en Amérique du Nord?
Kaspersky a récemment ouvert un nouveau centre de transparence en Amérique du Nord, renforçant davantage leur engagement envers la transparence et la responsabilité dans la région.

Protection des ransomwares: comment assurer la sécurité de vos données en 2023

Pour plus d’informations sur les produits Kaspersky qui ont montré une efficacité maximale de la protection anti-ransomware, veuillez visiter Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Internet Security Pages.

Pourquoi Kaspersky

Kaspersky est une société mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Kaspersky’S Expertise en profondeur des renseignements et de la sécurité des menaces se transforment constamment en solutions et services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. L’entreprise’Le portefeuille complet de sécurité comprend la protection des points de terminaison principale et un certain nombre de solutions et services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et évolutives. Plus de 400 millions d’utilisateurs sont protégés par Kaspersky Technologies et nous aidons 240 000 clients d’entreprise à protéger ce qui compte le plus pour eux.

Transparence et fiabilité la plus élevée

En 2018, Dominic Trott, alors directeur de recherche associé – European Security chez IDC, une société bien connue de recherche et de conseil, a écrit que Kaspersky “a surperformé d’autres grands fournisseurs de sécurité”.

En 2017, Kaspersky a lancé son Initiative mondiale de transparence En consultation avec les régulateurs nationaux (en particulier le Royaume-Uni, qui abrite la société de portefeuille de Kaspersky). Dans le cadre de cela, l’infrastructure numérique de l’entreprise a été migrée en Suisse, mais des centres de transparence spécialement conçus permettent aux régulateurs gouvernementaux, aux partenaires des entreprises et aux clients de réexaminer (et de le compiler pour s’assurer qu’il correspond aux produits sur le marché), le code source de produit de la société, les mises à jour logicielles, les règles de détection des logiciels malveillantes, ainsi que les processus techniques et commerciaux (cela a déjà eu lieu plus de 20 fois)). Vous pouvez trouver plus d’informations sur l’initiative et d’autres mesures prises en vertu de l’informatique, qui lancent réellement une nouvelle norme de confiance dans le secteur informatique, ainsi que des informations sur la possibilité de visiter le centre de transparence à https: // www.Kaspersky.com / centre de transparence. Vous pouvez trouver des informations complètes sur la transparence dans les opérations de Kaspersky à https: // www.Kaspersky.com / environ / transparence.

En décembre 2021, Kaspersky a annoncé les portes d’ouverture au nouveau centre de transparence en Amérique du Nord

La meilleure protection

• Kaspersky – le chef de test

Kaspersky Endpoint Security Cloud a démontré une efficacité à 100% contre les attaques de ransomwares, selon une évaluation récente par AV-Test. À la suite de trois scénarios différents et 113 échantillons d’attaque, le produit n’a pas fait’T Perdre un seul fichier utilisateur et surmonter 10 fournisseurs de cybersécurité différents.

Protection des ransomwares contre différents produits. “Complètement bloqué” signifie que le ransomware a été détecté et que tous les fichiers utilisateur ont été protégés. “Partiellement bloqué” signifie que le ransomware a été détecté, mais certains fichiers utilisateur ont été perdus (non protégés).

“Kaspersky a offert un niveau élevé de protection contre toutes les attaques de ransomware dans nos tests. Il a clairement surpassé les autres produits examinés. Que nous parlions de Revil ou Ryuk ou Conti – aucun d’eux n’était efficace et capable d’effectuer les actions malveillantes lorsque Kaspersky protégeait le système “, explique Andreas Marx, PDG, AV-Test.

• Kaspersky – un choix client reconnu

Kaspersky, un leader de l’industrie dans la protection des points finaux, a été reconnu en tant que clients 2021’ Choix pour les plates-formes de protection des points de terminaison par Gartner suivant une note client de 4.7 sur 5. 96% des clients ont également déclaré qu’ils étaient disposés à recommander la sécurité des terminaux de Kaspersky pour le produit commercial. Kaspersky est l’un des 3 seuls vendeurs nommés clients de Gartner Peer Insights’ Choix dans la dernière série de reconnaissance pour les marchés EPP et EDR. Kaspersky a été nommé client’ Choix toutes les quatre années que la reconnaissance a été reconnue par Gartner.

Kaspersky est le seul vendeur être reconnu comme des clients’ Choix à chaque fois que Gartner a annoncé la reconnaissance sur le marché EPP.

• Kaspersky détecte tous les logiciels malveillants, quel que soit son objectif ou son origine

Kaspersky surveille constamment les campagnes et les activités de centaines d’acteurs avancés de menace persistante (APT) dans le monde. Pour un aperçu de la portée des travaux effectués par Kaspersky Global Analysis and Research Team (Great) Experts du monde entier, voici une liste de menaces que la grande équipe a identifiées et la possible langue des attaquants identifiés en analysant les attaques:

• Russe: Moonlight Maze, Redoctober, Cloudatlas, Miniduke, Cosmicduke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (A.k.un. Ours de fantaisie, apt28), Cozyduke
• Anglais: Regin, équation, duqu 2.0, Lamberts, Projectsauron
• Chinois: Icefog, Sabpub, Nettraveler, Dragon de printemps, Blue Termite
• Espagnol: Careto / Mask, El Machete
• Corée: Darkhotel, Kimsuky, Lazare
• Français: ferme animale
• Arabe: Falcons du désert, Sonedrill, Shamoon

En fait, il y a beaucoup plus de ces rapports, et les publics sont disponibles chez SecureList.com, tandis que les autres sont disponibles pour les clients en tant que service d’intelligence Kaspersky Thaspersky à l’abonnement.

Copyright © 1998 – 2023 Sia Datoru Drošības Tehnoloģijas

Le site Web Kaspersky.antivirus.LV utilise des cookies obligatoires et analytiques / marketing. Ils sont nécessaires pour assurer et améliorer le fonctionnement du site. Vous pouvez trouver plus d’informations dans notre politique de confidentialité, la politique de cookie section.

Cookies obligatoires Fournir une navigation sur le site et d’autres fonctionnalités de base, comme une boutique en ligne, de sorte que les cookies obligatoires sont activés par défaut et ne peuvent pas être désactivés.

Cookies analytiques / marketing Aide à améliorer les performances du site Web et le service utilisateur. Ils nous permettent d’analyser anonymement le trafic du site et de créer des activités de marketing personnalisées pour les utilisateurs.

Protection des ransomwares: comment assurer la sécurité de vos données en 2023

En savoir plus sur le sujet de prévention et de protection contre les ransomwares en 2021. Mais qu’est-ce que exactement le ransomware? Si un ransomware ou un cryptage Troie monte sur votre ordinateur, il crypte ton données ou écluses ton système opérateur. Dès que le ransomware se met “otage numérique”, comme un fichier, il demande un une rançon Pour sa libération. Pour réduire la probabilité de se retrouver devant un ordinateur portable verrouillé ou un fichier crypté, il est important d’être préparé. Les chances d’infection peuvent être considérablement réduites logiciel de sécurité et en accordant une attention suffisante. En utilisant anti-ransomware, Vous pouvez éviter une situation dans laquelle vous devez payer des sommes horribles pour la publication possible de vos données. Des infections à ransomware peuvent se produire de diverses manières, comme par Sites Web sans sécurité et frauduleux, téléchargements de logiciels et par courrier spam. Ransomware cible les particuliers ainsi que les entreprises de toutes tailles.

Vulnérabilités de sécurité – Êtes-vous une cible potentielle d’une attaque de ransomware?

Il existe un certain nombre de facteurs qui pourraient faire de vous la cible d’une attaque de ransomware.

• L’appareil utilisé n’est plus à la pointe de la technologie
• L’appareil a logiciel obsolète
• Les navigateurs et / ou les systèmes d’exploitation ne sont plus corrigés
• Aucun plan de sauvegarde approprié existant
• Attention insuffisante a été payé à la cyber-sécurité, Et un plan en béton n’est pas en place

Si un ou plusieurs de ces points s’appliquent à l’appareil, vous risquez de vous victime d’une attaque de ransomware. UN analyse de vulnérabilité, qui peut être effectué par votre logiciel de sécurité Kaspersky, peut y remédier. Le logiciel scanne l’appareil pour possible Vulnérabilités de sécurité dans le système d’exploitation ou Dans les programmes installés sur l’ordinateur. En détectant ces vulnérabilités, qui permettent aux logiciels malveillants de s’infiltrer, il est possible d’empêcher l’ordinateur d’être infecté.

Protection contre les ransomwares – Comment empêcher une infection

• Ne cliquez jamais sur les liens dangereux: Évitez de cliquer sur les liens dans des messages de spam ou sur des sites Web inconnus. Si vous cliquez sur des liens malveillants, un téléchargement automatique pourrait être démarré, ce qui pourrait conduire à l’infecté de votre ordinateur.
• Évitez de divulguer des informations personnelles: Si vous recevez un appel, un SMS ou un e-mail à partir d’une source non fiable demandant des informations personnelles, ne répondez pas. Les cybercriminels qui planifient une attaque de ransomware pourraient essayer de collecter des informations personnelles à l’avance, qui est ensuite utilisée pour adapter les messages à phishing spécifiquement. En cas de doute pour savoir si le message est légitime, contactez directement l’expéditeur.
• N’ouvrez pas les pièces jointes suspectes: Les ransomwares peuvent également trouver son chemin vers votre appareil via les pièces jointes des e-mails. Évitez d’ouvrir tous les accessoires douteux. Pour vous assurer que l’e-mail est digne de confiance, portez une attention particulière à l’expéditeur et vérifiez que l’adresse est correcte. Ne jamais ouvrir les pièces jointes qui vous invitent à exécuter des macros pour les voir. Si la pièce jointe est infectée, l’ouvrir exécutera une macro malveillante qui donne un contrôle de logiciel malveillant de votre ordinateur.
• N’utilisez jamais de bâtons USB inconnus: Ne connectez jamais les bâtons USB ou d’autres supports de stockage à votre ordinateur si vous ne savez pas d’où ils venaient. Les cybercriminels peuvent avoir infecté le milieu de stockage et l’ont placé dans un lieu public pour inciter quelqu’un à l’utiliser.
• Gardez vos programmes et votre système d’exploitation à jour: La mise à jour régulière des programmes et des systèmes d’exploitation aide à vous protéger des logiciels malveillants. Lorsque vous effectuez des mises à jour, assurez-vous de bénéficier des derniers correctifs de sécurité. Cela rend plus difficile pour les cybercriminels d’exploiter les vulnérabilités de vos programmes.
• Utilisez uniquement des sources de téléchargement connues: Pour minimiser le risque de télécharger des ransomwares, ne téléchargez jamais un logiciel ou des fichiers multimédias à partir de sites inconnus. Compter sur des sites vérifiés et dignes de confiance pour les téléchargements. Les sites Web de ce type peuvent être reconnus par le Trust Seals. Assurez-vous que la barre d’adresse du navigateur de la page que vous visitez utilise “https” au lieu de “http”. Un symbole de bouclier ou de verrouillage dans la barre d’adresse peut également indiquer que la page est sécurisée. Faites également preuve de prudence lors du téléchargement de tout sur votre appareil mobile. Vous pouvez faire confiance à Google Play Store ou à l’App Store d’Apple, selon votre appareil.
• Utilisez des services VPN sur les réseaux Wi-Fi publics: L’utilisation consciencieuse des réseaux Wi-Fi publics est une mesure de protection raisonnable contre les ransomwares. Lorsque vous utilisez un réseau Wi-Fi public, votre ordinateur est plus vulnérable aux attaques. Pour rester protégé, évitez d’utiliser le Wi-Fi public pour les transactions sensibles ou utilisez un service VPN sécurisé.

Logiciel anti-ransomware – quels sont les avantages?

En plus de ces mesures de prévention de l’infection, il est également essentiel d’utiliser un logiciel approprié pour se protéger contre les ransomwares. Par exemple, en utilisant scanners de virus et filtres de contenu Sur vos serveurs de courrier est un moyen intelligent d’éviter les ransomwares. Ces programmes réduisent le risque de spam avec des pièces jointes malveillantes ou des liens infectés atteignant votre boîte aux lettres.

Solutions de sécurité Internet tel que Kaspersky Internet Security devrait également être installé. Ce logiciel est capable de bloquer les fichiers infectés lorsque vous téléchargez ou diffusez quelque chose, offrant ainsi une protection en temps réel. Cela empêche les ransomwares d’infecter votre ordinateur et maintient les cybercriminels à distance. Kaspersky propose également un outil anti-ransomware qui peut fournir une aide supplémentaire. L’outil aide à détecter et à bloquer les ransomwares en effectuant des analyses et protège vos données à la fois des attaques de ransomware locales et à distance.

Si vous avez installé le bon logiciel, vous avez déjà fait un grand pas dans la bonne direction. Mettez régulièrement à jour votre solution de sécurité Internet pour profiter de la meilleure et dernière protection qu’il a à offrir. Chaque mise à jour contient les derniers correctifs de sécurité et améliore la protection contre les ransomwares.

Protection des données – neutraliser la menace du pire des cas

Que rechercher lors de la création de sauvegardes

Assurez-vous que vos données sont toujours protégées par des sauvegardes, au cas où votre ordinateur sera infecté par des ransomwares et le déchiffrement est impossible. Utilisez un disque dur externe et assurez-vous de le déconnecter de votre ordinateur après avoir créé la sauvegarde. Si votre disque dur est connecté lorsque le ransomware devient actif, les données sur le lecteur seront également cryptées. Vous devez sauvegarder vos données de cette manière à intervalles réguliers.

Logiciel de sauvegarde – protection ou menace?

Si vous ne souhaitez pas protéger vos données manuellement, vous pouvez utiliser ce que l’on appelle logiciel de sauvegarde. Mais ici, vous devez également faire preuve de prudence. C’est parce que certains “outils de sécurité” peuvent également se révéler être des chevaux de Troie. La création de copies de sauvegarde est une tâche principale du logiciel de sauvegarde, ce qui signifie qu’il a accès à tous les fichiers et a de nombreux privilèges.

Le logiciel a généralement une connexion directe avec le fournisseur, il est donc facile pour les cybercriminels d’incorporer des fonctions et des commandes supplémentaires. Ceux-ci peuvent être nocifs et ne peuvent pas être reconnus par l’utilisateur. Afin d’éviter une telle situation, vous devez être très prudent lors de la recherche d’un logiciel de sauvegarde approprié. Certaines solutions de sécurité, telles que Outil de sécurité total de Kaspersky, Offre déjà plug-ins qui peut créer des sauvegardes. En utilisant ce type de plug-in, vous pouvez éviter d’avoir à rechercher des fournisseurs tiers.

Protection contre les ransomwares – à quoi les entreprises devraient prêter attention

Les attaques de ransomwares ne sont en aucun cas une menace pour les individus. En fait, les entreprises sont également fréquemment ciblées. Non seulement les grandes entreprises lucratives sont victimes de ransomwares; Les petites et moyennes entreprises (PME) sont également ciblées. Ils ont généralement de mauvais systèmes de sécurité et sont donc des cibles particulièrement attrayantes pour les attaquants. Vous trouverez ci-dessous une liste de facteurs qui devraient être pris en compte par les entreprises souhaitant éviter une infection des ransomwares.

• Tiens-toi à jour avec le dernier logiciel d’exploitation à tout moment – dans l’environnement d’entreprise également. L’expérience passée montre (par exemple, Wannacry 2017) que les entreprises qui négligent ce domaine sont particulièrement vulnérables aux attaques de ransomware.
• Sensibiliser les employés – Une personne qui sait quoi rechercher sera plus efficace pour contrer les attaques. Mettre en œuvre un protocole de sécurité qui permet aux employés d’évaluer si une pièce jointe, un lien ou un e-mail est digne de confiance.
• Se préparer – Assurez-vous qu’il existe un plan en cas d’infection par ransomware.
• Considérez les technologies du cloud Si vous ne l’avez pas déjà fait. L’avantage sur les systèmes sur site est que les vulnérabilités dans les architectures basées sur le cloud sont plus difficiles à exploiter. De plus, les solutions de stockage cloud vous permettent de restaurer les anciennes versions de vos fichiers. Cela signifie que si les fichiers sont cryptés par des ransomwares, vous devriez pouvoir revenir à une version non cryptée en utilisant le stockage cloud.
• Sauvegarde – Même dans les environnements commerciaux, il est important de toujours sauvegarder des données critiques sur les appareils externes. La responsabilité de cette tâche essentielle doit être clairement énoncée et communiquée.

Ransomware aujourd’hui – le développement de logiciels malveillants

Alors que le concept de base des attaques de ransomware – le chiffrement des données et l’extorsion de rançon – restent les mêmes, les cybercriminels modifient régulièrement leur fonctionnement.

• De Paypal à Bitcoin – Parce qu’il est plus difficile à suivre, les exigences de rançon par les cybercriminels sont maintenant faites en bitcoin. Dans le passé, PayPal était principalement utilisé à cette fin.
• Distribution – Initialement, les e-mails de spam étaient considérés comme le principal point d’attaque. Bien que ceux-ci n’aient pas perdu leur pertinence aujourd’hui, les vulnérabilités VPN et la distribution sur les botnets sont désormais également courantes.

Tout comme les cybercriminels stimulent le développement de ransomwares, la protection anti-ransomware évolue pour devenir plus efficace et efficace.

Conclusion

Comme pour d’autres formes de logiciels malveillants, action attentive et l’utilisation de Excellent logiciel de sécurité sont un pas dans la bonne direction lorsqu’il s’agit de lutter contre les ransomwares. La création est particulièrement important de ce type de logiciels malveillants sauvegarde, Comme cela vous permet d’être bien préparé même dans le pire des cas. Si vous devenez victime d’une attaque de ransomware malgré ces mesures préventives et protectrices, vous pouvez trouver plus d’informations ici sur la façon de se débarrasser du logiciel malveillant.

Articles Liés:

• Qu’est-ce que le ransomware
• Comment supprimer les ransomwares
• Attaques et types de ransomware

Protection des ransomwares: comment assurer la sécurité de vos données en 2023

Que fait les ransomwares et comment puis-je me protéger? Apprenez à protéger votre ordinateur avec des scanners de ransomware

Protection des ransomwares

Sauvegarder contre les ransomwares aux étapes de livraison et d’exécution de logiciels malveillants à l’aide de technologies dans la pile de protection multicouche.

Ransomware est un type de Troie qui modifie les données des utilisateurs sur une victime’SPORTATION S afin que la victime ne puisse plus utiliser les données ou exécuter complètement l’ordinateur.. Une fois les données “pris en otage” (bloqué ou crypté), l’utilisateur reçoit une demande de rançon. Le dernier dit à la victime d’envoyer de l’argent malfacteur; À la réception de cela, le cybercrimiral promet d’envoyer un programme à la victime pour restaurer les données ou restaurer l’ordinateur’Performance s.

Le ransomware est l’une des menaces les plus populaires auxquelles sont confrontés le CyberWorld pour les raisons suivantes:

• Cette menace a un modèle de monétisation clair
• Il est facile d’implémenter ces logiciels malveillants

Les ransomwares peuvent être complexes ou simples, selon les victimes prévues:

• Le ransomware commun est largement réparti via des campagnes de spam malveillantes, des kits d’exploit, etc.
• Les ransomwares complexes sont utilisés dans les attaques ciblées

Ransomware Attack a plusieurs étapes:

• Livraison à une machine victime: attachement malveillant en lettre de spam, exploitation de vulnérabilité, pénétration en cas d’attaque ciblée
• Exécution: chiffrement des fichiers utilisateur importants
• Demande de rançon
• Décription des données (facultatif)

Pour une protection efficace contre les ransomwares, une solution de sécurité doit utiliser un modèle de protection multicouche. Laboratoire de Kaspersky’S Protection à plusieurs couches, la protection de prochaine génération permet aux produits de détecter les ransomwares à la fois au stade de livraison et à l’étape d’exécution de l’attaque. Laisser’s Regardez plus profondément ces étapes.

Étape de livraison: Exploitation de la vulnérabilité

Exploit Prevention (EP) est un composant spécial pour arrêter la pénétration de logiciels malveillants (y compris les ransomwares) à travers les vulnérabilités logicielles. Parmi les applications les plus importantes protégées par EP figurent les navigateurs, les applications de bureau, les lecteurs PDF, etc. Sur chaque action suspecte du logiciel mentionné, comme le processus de processus d’enfant, le composant applique une analyse de sécurité supplémentaire de son comportement contre les modèles malveillants. L’EP aide à bloquer les ransomwares, y compris le cryptxxx et bien d’autres.

En 2017, le monde prend conscience de l’utilisation des vulnérabilités du réseau comme méthode de distribution des ransomwares. Les ransomwares en wannacry ont été proliférés au moyen de l’exploitation de la vulnérabilité des SMB. Un tel exploit ne peut être arrêté qu’au niveau du réseau. Laboratoire de Kaspersky’Les produits S ont un composant spécial pour l’analyse du trafic réseau – Système de détection d’intrusion (IDS). Ce composant analyse les paquets de réseau à bas niveau et leur applique des modèles heuristiques pour détecter l’activité du réseau malveillant. Ce composant détecte avec succès les exploits éternels / éternalromance. Cela a aidé à empêcher l’infection en wannacry.

Étape d’exécution

Les acteurs de la menace essaient de contourner la détection statique par différentes méthodes. Dans ce cas, la détection comportementale devient la dernière ligne de défense la plus puissante mais la plus puissante. L’analyse de chaque activité de processus permet de révéler les modèles malveillants. Après cela, le produit met fin au processus et à l’arrondissement, les modifications avec le moteur d’assainissement. La détection basée sur le comportement est efficace même avec des menaces auparavant inconnues, y compris les ransomwares. Un modèle de ransomware de base se compose de plusieurs étapes:

1. Trouvez des dossiers importants sur la victime’machine S
2. Lire le contenu de chaque fichier
3. Crypter le contenu et enregistrer les modifications du disque

Correspondant à un tel modèle de comportement malveillant, le moteur de comportement bloque le processus et la relance des modifications avec le moteur d’assainissement. Parmi les exemples de détection réussie des ransomwares au moyen d’un tel schéma figurent le polyglot, l’aswacry (partie de chiffrement du malware), etc.

La détection des ransomwares n’est pas limitée par le modèle mentionné, et bien d’autres pourraient être efficaces contre ce type de menaces.

L’efficacité de l’approche a été prouvée lors de l’attaque de juillet 2017 par Ransomware Expet. Les acteurs de la menace ont utilisé la partie de bas niveau de Petya Ransomware pour la table de fichiers principaux (PFT, contient tous les fichiers, répertoires et métadonnées de fichier du système de fichiers NTFS). Pour l’exécuter, ils ont dirigé un composant de haut niveau, qui réécrit l’enregistrement de démarrage principal (PBR) du disque dur. Comportement de menace Le composant du moteur marque un comportement tel que malveillant et arrête le processus. Même si d’autres acteurs de menace rédigent des ransomwares similaires, sa fonctionnalité échouerait quels que soient les types d’obscurcissement / anti-émulation utilisés.

Ransomware dans les attaques ciblées

En 2017, Kaspersky Lab a enregistré plusieurs groupes qui attaquaient les organisations avec un objectif principal: crypter leurs données.

Dans de nombreux cas d’attaques ciblées, des services publics légitimes pour le cryptage de disque / fichier ont été utilisés. Par exemple, diskcryptor pour le chiffrement et le psexec pour l’installation de masse via le réseau d’entreprise. Les détections statiques et basiques basées sur le comportement des services publics légitimes seraient inefficaces en raison de la production de faux positifs en cas d’utilisation légitime. Cela crée une exigence de collecte et d’analyse du contexte complet de l’utilité. Pour l’exemple mentionné, le modèle d’installation de l’utilitaire légitime pour le cryptage via l’utilitaire psexec pourrait être suspect et l’application de protection correspondante par le produit empêcherait les données de dommage sans fausses alarmes supplémentaires pour les autres utilisateurs.

AV-Test confirme l’efficacité à 100% de trois produits Kaspersky contre les ransomwares

Au cours des 10 premiers mois de 2022, la proportion d’utilisateurs attaqués par des ransomwares ciblés a presque doublé par rapport à la même période de 2021, car les groupes de ransomwares du monde entier continuent d’améliorer leurs techniques. Les attaques contre les entreprises peuvent entraîner des conséquences désastreuses telles que la perte permanente d’informations, la perturbation des processus métier, la perte de temps pour reprendre les sauvegardes, les préjudices potentiels à la réputation, et surtout, d’énormes pertes financières. Selon IBM’S Rapport de violation des données, le coût moyen d’une attaque de ransomware en 2022 était de 4 $ US.54 millions.

En octobre 2022, AV-Test a examiné 25 produits de 17 fournisseurs dans 10 scénarios d’attaques à chaîne complète avec des systèmes de ciblage de la charge utile des ransomwares sous Windows 11. Les techniques de la famille des ransomwares émotionnets ont été utilisées pour la construction d’attaque. Les ingénieurs de test ont attribué chacune des attaques aux étapes en termes d’attr & ck mitre, et ont fait des recherches à quel stade chacune des solutions de sécurité testées était capable de détecter une attaque, de le bloquer et de remonter tous les changements de données utilisateur.

Trois produits Kaspersky ont participé aux tests, marquant les scores de résultats de protection maximum sur un total de 30 points possibles. Deux solutions de sécurité commerciale – Kaspersky Endpoint Security for Business et Kaspersky Small Office Security – ainsi qu’une solution de sécurité des consommateurs Kaspersky Internet Security Protected User Fichiers des 10 attaques à chaîne complète et certificats gagnés “Protection de point de terminaison approuvée avancée” et “Advanced Certified” en conséquence.

Les produits Kaspersky ont montré la protection de la plus haute qualité contre les menaces complexes, y compris les ransomwares, confirmant le succès obtenu dans les différents tests de juin-août et novembre 2021, ainsi qu’en février, avril et août 2022.

“Nos tests avancés de protection des menaces sont conçus pour évaluer la véritable capacité des solutions EPP à contrer les attaques de ransomware à grande échelle, en utilisant les dernières techniques utilisées par les acteurs de la menace. C’est un défi pour de nombreux produits EPP de réussir dans les tests, il est donc exceptionnel de voir les taux de protection à 100% que Kaspersky offre” – dit Maik Morgenstern, CTO, AV-test.

“Le nombre d’entreprises et de consommateurs devenant victimes de cyberattaques de groupes de ransomware se développent chaque jour à mesure que ces activités évoluent chaque jour. Pour éviter les conséquences graves des attaques de ransomwares, les entreprises et les consommateurs doivent utiliser les règles de base de la cybersécurité et des logiciels professionnels, car les fournisseurs améliorent et évaluent en permanence leurs produits pour offrir un niveau maximal de protection anti-ransomware pour leurs clients. La recherche et les certifications AV-Test sont une excellente occasion pour nous de prouver l’efficacité de nos logiciels et de nos services et de garder une impulsion sur le paysage de la menace actuel. Nous participons régulièrement à des évaluations rigoureuses de programmes de produits comme celles-ci pour améliorer les technologies de Kaspersky conformément aux nouveaux défis” – Commentaires Alexander Liskin, chef de la recherche sur les menaces à Kaspersky.

Le plein “Logiciel de sécurité contre les dernières techniques de ransomware” Rapport réalisé par AV-Test en octobre 2022, peut être trouvé ici.

Pour plus d’informations sur les produits Kaspersky qui ont montré une efficacité maximale de la protection anti-ransomware, veuillez visiter Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Internet Security Pages.

À propos de Kaspersky

Kaspersky est une société mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Kaspersky’S Expertise en profondeur des renseignements et de la sécurité des menaces se transforment constamment en solutions et services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. L’entreprise’Le portefeuille complet de sécurité comprend la protection des points de terminaison principale et un certain nombre de solutions et services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et évolutives. Plus de 400 millions d’utilisateurs sont protégés par Kaspersky Technologies et nous aidons 240 000 clients d’entreprise à protéger ce qui compte le plus pour eux. En savoir plus sur www.Kaspersky.com.

Envoyez-nous vos communiqués de presse à PressRelease.zawya @ lseg.com

© Communiqué de presse 2022

Avertissement: Le contenu de ce communiqué de presse a été fourni par un fournisseur de tiers externe. Ce site Web n’est pas responsable et ne contrôle pas un tel contenu externe. Ce contenu est fourni sur un “comme si” et “Valide” fondement et n’a été édité en aucun cas. Ni ce site Web ni nos affiliés ne garantissent l’exactitude ou n’approuvent les vues ou les opinions exprimées dans ce communiqué de presse.

Le communiqué de presse est fourni à des fins d’information uniquement. Le contenu ne fournit pas de conseils ou d’opinion d’impôt, de juridique ou d’investissement concernant l’adéquation, la valeur ou la rentabilité de toute sécurité, portefeuille ou stratégie d’investissement particulière. Ni ce site Web ni nos sociétés affiliés ne seront responsables de toute erreur ou inexactitude dans le contenu, ou pour toute action prise par vous dans la dépendance à ce sujet. Vous acceptez expressément que votre utilisation des informations dans cet article est à votre seul risque.

Dans toute la mesure permise par la loi applicable, ce site Web, sa société mère, ses filiales, ses affiliés et les actionnaires respectifs, les administrateurs, les dirigeants, les employés, les agents, les annonceurs, les fournisseurs de contenu et les concédants de licence ne seront pas responsables (conjointement ou sévèrement) négligence, délit, contrat ou toute autre théorie de la responsabilité, même si les parties ont été informées de la possibilité ou auraient pu prévoir de tels dommages.

Kaspersky’S trois solutions de sécurité assurent une protection à 100% contre les ransomwares, confirme le test AV

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Internet Security ont tous démontré une efficacité à 100% contre les attaques de ransomwares dans les évaluations exténuantes des tests de protection des menaces avancées par AV-Test. Dans 10 attaques différentes à chaîne complète, les produits n’ont pas perdu un seul fichier utilisateur.

Au cours des 10 premiers mois de 2022, la proportion d’utilisateurs attaqués par des ransomwares ciblés a presque doublé par rapport à la même période de 2021, car les groupes de ransomwares du monde entier continuent d’améliorer leurs techniques. Les attaques contre les entreprises peuvent entraîner des conséquences désastreuses telles que la perte permanente d’informations, la perturbation des processus métier, la perte de temps pour reprendre les sauvegardes, les préjudices potentiels à la réputation, et surtout, d’énormes pertes financières. Selon IBM’S Rapport de violation des données, le coût moyen d’une attaque de ransomware en 2022 était de 4 $ US.54 millions.

En octobre 2022, AV-Test a examiné 25 produits de 17 fournisseurs dans 10 scénarios d’attaques à chaîne complète avec des systèmes de ciblage de la charge utile des ransomwares sous Windows 11. Les techniques de la famille des ransomwares émotionnets ont été utilisées pour la construction d’attaque. Les ingénieurs de test ont attribué chacune des attaques aux étapes en termes d’attr & ck mitre, et ont fait des recherches à quel stade chacune des solutions de sécurité testées était capable de détecter une attaque, de le bloquer et de remonter tous les changements de données utilisateur.

Trois produits Kaspersky ont participé aux tests, marquant les scores de résultats de protection maximum sur un total de 30 points possibles. Deux solutions de sécurité commerciale – Kaspersky Endpoint Security for Business et Kaspersky Small Office Security – ainsi qu’une solution de sécurité des consommateurs Kaspersky Internet Security Protected User Fichiers des 10 attaques à chaîne complète et certificats gagnés “Protection de point de terminaison approuvée avancée” et “Advanced Certified” en conséquence.

Les produits Kaspersky ont montré la protection de la plus haute qualité contre les menaces complexes, y compris les ransomwares, confirmant le succès obtenu dans les différents tests de juin-août et novembre 2021, ainsi qu’en février, avril et août 2022.

“Nos tests avancés de protection des menaces sont conçus pour évaluer la véritable capacité des solutions EPP à contrer les attaques de ransomware à grande échelle, en utilisant les dernières techniques utilisées par les acteurs de la menace. C’est un défi pour de nombreux produits EPP de réussir dans les tests, il est donc exceptionnel de voir les taux de protection à 100% que Kaspersky offre” – Dit Maik Morgenstern, CTO, AV-test.

“Le nombre d’entreprises et de consommateurs devenant victimes de cyberattaques de groupes de ransomware se développent chaque jour à mesure que ces activités évoluent chaque jour. Pour éviter les conséquences graves des attaques de ransomwares, les entreprises et les consommateurs doivent utiliser les règles de base de la cybersécurité et des logiciels professionnels, car les fournisseurs améliorent et évaluent en permanence leurs produits pour offrir un niveau maximal de protection anti-ransomware pour leurs clients. La recherche et les certifications AV-Test sont une excellente occasion pour nous de prouver l’efficacité de nos logiciels et de nos services et de garder une impulsion sur le paysage de la menace actuel. Nous participons régulièrement à des évaluations rigoureuses de programmes de produits comme celles-ci pour améliorer les technologies de Kaspersky conformément aux nouveaux défis” – Commentaires Alexander Liskin, chef de la recherche sur les menaces à Kaspersky.