Компания AV-Comparatives опубликовала результаты своих испытаний на защиту от таргетированных кибератак за 2021 год. Испытаниям были подвергнуты восемь потребительских антивирусных продуктов и восемь корпоративных программ защиты оконечных устройств для Windows.
В испытании на защиту от таргетированных кибератак, проводимом компанией AV-Comparatives, используются различные сценарии атак, от которых должны защищать испытуемые программы. В целевых атаках применяются различные методы, позволяющие избежать обнаружения защитными программными средствами. К ним относятся бесфайловые атаки, запутывание кода и использование легальных средств операционной системы. Маскировка вредоносного кода также затрудняет распознавание защитной программой. Злоупотребление легальными системными программами во вредоносных целях также облегчает киберпреступникам задачу держаться вне зоны досягаемости средств защиты.
В испытаниях на защиту от таргетированных кибератак компания AV-Comparatives использует технологии взлома и проникновения, позволяющие злоумышленникам получать доступ к внутренним вычислительным системам. Эти атаки можно разбить на Lockheed Martin’s Cybersecurity Kill Chain и семь явно выраженных фаз, каждая из которых имеет уникальные индикаторы компрометации (IOC) для жертв. Во всех наших испытаниях используется подмножество ТТП (тактика, технологии, процедуры), фигурирующее в информационной базе данных MITRE ATT&CK(TM). В отчеты также включены результаты теста на ложное срабатывание.
В число протестированных средств защиты оконечных устройств корпоративного уровня вошли: Acronis Cyber Protect Cloud with Advanced Security Pack; Avast Business Antivirus Pro Plus; Bitdefender Gravity Zone Elite; CrowdStrike Falcon Pro; ESET PROTECT Entry with ESET PROTECT Cloud; G Data Endpoint Protection Business; Kaspersky Endpoint Security for Business – Select with KSC; VIPRE Endpoint Cloud.
Все вышеперечисленные продукты корпоративного уровня заблокировали не менее восьми из пятнадцати таргетированных атак и получили корпоративный сертификат (ATP Enterprise Certification) от AV-Comparatives.
В число протестированных программ обеспечения безопасности потребительского уровня вошли: Avast Free Antivirus; AVG Free Antivirus; Bitdefender Internet Security; ESET Internet Security; G Data Total Security; Kaspersky Internet Security; McAfee Total Protection; VIPRE Advanced Security.
Из вышеперечисленных потребительских продуктов Avast, AVG, ESET, Kaspersky и McAfee достигли наивысшего рейтинга ADVANCED+.
«Испытание на защиту от таргетированных атак обеспечивает проверку способности каждого защитного продукта обезопасить компьютер от целевых атак, называемых «таргетированными кибератаками» (APT). Это сложные, многоэтапные атаки, нацеленные на конкретное лицо или организацию. Хотя большинство таких атак могут быть в конечном итоге нацелены на проникновение в корпоративные сети, очевидно, что для этого требуется использовать персональные компьютеры сотрудников организации. Кроме того, киберпреступники могут совершать целенаправленные атаки на отдельных лиц по другим причинам. Это означает, что защита от таких атак должна осуществляться с помощью программ обеспечения безопасности потребительского уровня, а также корпоративных программных средств защиты оконечных устройств», — сообщил соучредитель компании AV-Comparatives Петер Штельцхаммер (Peter Stelzhammer).
Все протестированные продукты — как потребительские, так и корпоративные — должны были обеспечивать защиту от 15 различных таргетированных атак.