Em uma era em que as ameaças cibernéticas estão se tornando mais sofisticadas, as soluções de segurança devem evoluir para ficar à frente dos invasores. Ransomware e ladrões de informações continuam entre as ameaças mais perigosas, visando empresas e indivíduos. Para avaliar a eficácia da moderna soluções de segurança cibernética, AV-TEST realiza regularmente o teste de Proteção Avançada contra Ameaças (ATP). O mais recente desses testes foi realizado em dezembro de 2024, que avaliou 26 produtos de segurança (11 de consumo e 15 corporativos) contra técnicas de ataques de ponta. O Acronis Cyber Protect Cloud participou do teste corporativo e, com uma pontuação perfeita, solidificou sua posição como uma solução líder em segurança. Este foi idêntico à rodada de testes de agosto de 2024 da AV-TEST, onde o Acronis Cyber Protect Cloud alcançou uma pontuação perfeita e recebeu um selo de "Melhor Produto".
Entendendo a metodologia AV-TEST
A avaliação AV-TEST ATP é projetada para medir o quão bem soluções de segurança podem detectar e neutralizar ataques cibernéticos sofisticados em condições do mundo real. Ao contrário dos testes tradicionais de detecção de malware, o teste ATP simula cenários de ataque avançados que muitas vezes ignoram os convencionais, medidas de segurança baseadas em assinatura.
Para esta avaliação, o AV-TEST construiu dois cenários de ataques primários:
Ataques de Ransomware: esses testes simularam operações modernas de ransomware, nas quais os invasores criptografam os dados das vítimas e exigem o pagamento de um resgate por desencriptação.
Ladrões de informações: Esta categoria incluía malware projetado para extrair dados do usuário, como credenciais de login, informações financeiras e documentos pessoais.
Os produtos de segurança foram expostos a cinco ataques de ransomware e cinco roubo de informações, utilizando cadeias de infecção realistas. O teste examinou não apenas se as ameaças foram detectadas, mas também se foram neutralizados antes de causar danos. As soluções eram necessárias para impedir a execução total de payload ou pelo menos interromper o ataque antes do comprometimento do sistema.
Para ransomware, a avaliação consiste em três etapas defensivas principais, enquanto os infostealers exigem quatro. Um produto de segurança pode ganhar um ponto inteiro ou meio ponto para cada etapa bloqueada com sucesso. A pontuação máxima para proteção contra ransomware é de três pontos por etapa, avaliada em cinco amostras diferentes, totalizando 15 pontos. Para infostealers, a pontuação mais alta possível é de quatro pontos por etapa, também avaliada em cinco amostras, para um máximo de 20 pontos. Isso resulta em uma pontuação geral de proteção de até 35 pontos. O sucesso parcial em uma etapa de defesa resulta em apenas meio ponto ou nenhum.
Técnicas de Ataque Usadas
Os especialistas do AV-TEST escolheram algumas técnicas de ataque populares para este teste.
Memory-mapped file I/O: essa técnica fornece uma maneira alternativa de acessar dados manipulando operações de arquivo por meio de memória em vez de gravações diretas de disco. O ransomware pode usar essa abordagem para criptografar arquivos em cache sem acionar ferramentas de monitoramento de atividade de disco. Da mesma forma, os infostealers podem usar para ler e filtrar arquivos sem daixar rastros tradicionais de acesso ao disco.
Command line and PPID spoofing: essas técnicas permitem que o malware evite detecção disfarçada de processos legítimos. Falsificação de linha de comando manipula os argumentos passados para comandos maliciosos, enquanto o PPID (pai ID do processo) faz com que um processo pareça ter sido iniciado por um aplicativo confiável. Esses métodos complicam o monitoramento de segurança ao obscurecer a verdadeira origem das atividades maliciosas. Nos testes, instâncias do PowerShell foram usadas para executar tarefas isoladas, com PPIDs falsos e linhas de comando alteradas para simular táticas de evasão do mundo real.
Acronis Cyber Protect Cloud: Desempenho excepcional
O Acronis Cyber Protect Cloud se destacou entre as 15 soluções corporativas testadas ao bloquear com sucesso todas as ameaças de ransomware e roubo de informações. A solução demonstrou uma capacidade excepcional de detectar e interromper ataques em tempo real, evitando qualquer dano aos sistemas de teste. Como resultado, o Acronis Cyber Protect Cloud detectou e neutralizou com sucesso todos os 10 cenários de ataque sem permitir comprometimento do sistema, demonstrando uma taxa de detecção de 100%. Ao contrário de muitos produtos de segurança tradicionais que dependem fortemente de detecção baseada em assinatura, o Acronis Cyber Protect Cloud integra vários mecanismos de detecção, incluindo análise comportamental, orientada por IA e detecções baseadas em nuvem, o que aprimora sua capacidade de detectar ameaças de dia zero e técnicas de ataque em evolução. Essa abordagem provou ser inestimável na avaliação do ATP, pois a Acronis efetivamente combateu ataques que contornaram mecanismos de segurança convencionais.
Por que esses resultados são importantes
A importância dessa conquista não pode ser exagerada. As ameaças cibernéticas modernas são cada vez mais evasivas, aproveitando técnicas como ofuscação, ataques sem arquivo e movimento lateral dentro das redes. Muitas soluções de segurança tradicionais lutam para acompanhar, permitindo que invasores se infiltrem nos sistemas sem serem detectados.
O desempenho do teste ATP da Acronis confirma sua capacidade de fornecer proteção abrangente e em tempo real contra ameaças avançadas, garantindo que empresas e indivíduos possam operar com segurança sem medo de perda de dados ou comprometimento do sistema.
A avaliação mais recente do AV-TEST ressalta a capacidade do Acronis Cyber Protect Cloud de se defender contra algumas das ameaças cibernéticas mais perigosas da atualidade. Ao bloquear com sucesso 100% dos ataques de ransomware e roubo de informações, a Acronis demonstrou seu comprometimento em fornecer segurança líder do setor.
Organizações que buscam uma solução de segurança proativa e orientada por IA que possa lidar com técnicas de ataque modernas devem considerar o Acronis Cyber Protect Cloud. À medida que as ameaças cibernéticas continuam a evoluir e se tornar mais ameaçadoras, a Acronis permanece na vanguarda, garantindo que empresas e indivíduos estejam protegidos até mesmo contra os ataques cibernéticos mais sofisticados.
A Rnetwork é Acronis Platinum Partner, e atua no cenário nacional como Revenda Acronis, sediada em Salvador-BA. Saiba mais sobre a variedade de recursos disponíveis na suíte de Acronis Backup
Além disso, a Rnetwork é, também, Acronis Platinum Service Provider e atua no cenário nacional como provedor de serviço autorizado e certificado, sediada em Salvador-BA. Saiba mais sobre como podemos ajudar sua empresa a obter insights confiáveis acerca de seu ambiente. Identifique áreas de risco em seu ambiente com a solução gratu
Opmerkingen