Świetne wyniki oprogramowania Bitdefender w testach AV-TEST

Aktualny krajobraz cyberniebezpieczeństw sprawia, że wiele firm, uniwersytetów, szkół wyższych czy obiektów takich jak szpitale i administracja publiczna poszukuje skutecznych rozwiązań antywirusowych, które uchronią ich dane przed coraz bardziej wyrafinowanymi cyberatakami. Klasyczne produkty zabezpieczające lub rozwiązania korporacyjne muszą wykorzystywać wszystkie techniki ochronne, aby odeprzeć nowoczesne ataki. Dlatego niezależny instytut badawczy AV-TEST regularnie przeprowadza testy, które ukazują, w jaki sposób antywirusy radzą sobie z aktualnymi cyberzagrożeniami. W ostatnim raporcie AV-TEST uwzględnił to, jak najpopularniejsze rozwiązania zabezpieczające (w tym także Bitdefender) poradzą sobie w przypadku 10 rzeczywistych scenariuszy ataków. W najnowszym teście rozwiązania antywirusowe miały chronić systemy Windows przed oprogramowaniem kradnącym dane i oprogramowaniem ransomware. W tym celu „napastnicy wykorzystali” techniki „DNS TXT Record”, złośliwe oprogramowanie zaprogramowane w Rust i szyfrowane połączenia HTTPS.

Nowy raport od AV-TEST – jak poradził sobie Bitdefender?

W najnowszym teście, obejmującym 10 rzeczywistych scenariuszy ataków, laboratorium AV-TEST zbadało 5 ataków z wykorzystaniem oprogramowania ransomware i 5 ataków z wykorzystaniem oprogramowania, które kradnie dane. W tym procesie „hakerzy” częściowo wykorzystali technikę „DNS TXT Record” lub polegali na szyfrowanych połączeniach za pośrednictwem protokołu HTTPS. Niektóre próbki szkodliwego oprogramowania zostały napisane w stosunkowo nowym języku programowania, Rust, który jest bardzo szybki i pozwala na równoległe wykonywanie wielu operacji. Największą zaletą jest jednak to, że złośliwe oprogramowanie stworzone w Rust może uniknąć analizy statystycznej wielu systemów wykrywania złośliwego oprogramowania. Dlatego tak ważny jest najnowszy test z jego dynamiczną detekcją i obroną. Jednak jak z tym zadaniem poradziło sobie oprogramowanie Bitdefender?

W kategorii zabezpieczeń dla użytkowników domowych Bitdefender Internet Security jak zwykle wypadł świetnie i uzyskał idealne wyniki. Oprogramowanie Bitdefender wykryło i zneutralizowało wszystkie 10 prób ataku i osiągnął idealny wyniki sięgający 35/35 punktów, co pokazuje, że jest obecnie jednym z najlepszych produktów antywirusowych na rynku.

Z kolei w przypadku kategorii zabezpieczeń dla użytkowników korporacyjnych AV-TEST sprawdził dwie wersje oprogramowania Bitdefender: Bitdefender Endpoint Security i Bitdefneder Endpoint Security Ultra. Oba warianty uzyskały maksymalne wyniki 35/35 punktów i zneutralizowały wszystkie scenariusze cyberataków.
W dalszej części tego artykułu przedstawimy więcej szczegółów dotyczących przebiegu testu.

33 produkty w teście ATP – tak produkty broniły się przed złodziejami danych i oprogramowaniem ransomware w teście Advanced Threat Protection

AV-TEST w ostatniej edycji sprawdził 33 produkty. Poniżej zamieszczamy, jak broniły się one przed złodziejami danych i oprogramowaniem ransomware w teście zaawansowanej ochrony przed zagrożeniami.

Techniki ataku i programowanie w Rust

Wykorzystaną technikę „Rekord DNS TXT” można krótko podsumować w następujący sposób: Dzięki narzędziu DNS Lookup system Windows oferuje możliwość sprawdzania informacji tekstowych domeny. Hakerzy mogą wykorzystać ten scenariusz. Atakują, a następnie wysyłają zapytanie do rekordu DNS TXT w programie PowerShell. Zapytanie nie zawiera jednak żadnych informacji, lecz dodatkowy wiersz poleceń, który jest przesyłany i wykonywany. Ta metoda ma na celu uniknięcie wykrycia przez oprogramowanie zabezpieczające.

Drugą techniką jest użycie protokołu HTTPS. „Hypertext Transfer Protocol Secure”, które chroni połączenie nie tylko przed podsłuchem, lecz także przed manipulacją. Atakujący korzystają z tej bezpiecznej linii bezpośredniej, aby oprogramowanie zabezpieczające nie mogło analizować treści. Jednak w rzeczywistości systemy zabezpieczeń otwierają te połączenia, analizują je, a następnie przekazują dalej. Hakerzy zazwyczaj liczą na to, że ta funkcja ochrony nie jest używana. Analiza Watchguard z końca 2022 roku wykazała, że ponad 80 procent zarejestrowanych ataków było zaszyfrowanych za pomocą protokołu HTTPS.

Techniki kradzieży danych i oprogramowania ransomware

Sekwencja ataku w teście zaawansowanej ochrony przed zagrożeniami jest zwykle zgodna z następującym schematem: wiadomość e-mail typu spearphishing zawierająca załącznik ze złośliwym oprogramowaniem trafia do systemu Windows. W tym miejscu systemy ochrony wykrywają niebezpieczny ładunek natychmiast lub zaraz po rozpoczęciu przez niego działania.

Jeśli tak się nie stanie, napastnicy zabierają się do pracy: kradnący dane zbierają informacje o istniejących danych, a następnie „eksfiltrują” je na serwer C2. Ransomware również zbiera informacje, ale zazwyczaj wysyła jedynie listę plików wszystkich dysków do serwera C2. Następnie rozpoczyna się szyfrowanie danych i zmiana nazwy danych. Po zaszyfrowaniu na pulpicie wyświetlany jest plik tekstowy informujący użytkownika o ataku i żądaniu okupu.

Za każdy wykryty i oznaczony etap ataku laboratorium AV-TEST przyznawało punkty. W przypadku złodziei danych oznaczało to do 4 punktów, a w przypadku oprogramowania ransomware do 3 punktów. Najwyższa wartość w wyniku ochrony wyniosła zatem 20 punktów w przypadku kradnących dane plus maksymalnie 15 punktów w przypadku oprogramowania ransomware. Oznacza to, że łącznie laboratorium przyznawało maksymalnie 35 punktów.

Jeśli chcesz zapoznać się ze szczegółowymi wynikami testów przeprowadzonych przez AV-TEST, to zachęcamy do odwiedzenia tej strony internetowej.