S rostoucím počtem a propracovaností kybernetických útoků je pro organizace důležitější než kdy jindy používat nástroje, které jsou nezbytné k tomu, aby udržely útočníky na uzdě. Bitdefender v této oblasti opět prokázal svou vynikající kvalitu, a v testech AV-Comparatives Advanced Threat Protection pro podniková i domácí řešení překonal všechny ostatní dodavatele. Tyto závěry podporují zkušenosti, které organizace i jednotlivci mají s produkty Bitdefender. Dokazuje to i naše pozice "Leader" v nejnovějším hodnocení Forrester Wave Endpoint Security Evaluations - kde byl Bitdefender oceněn za své efektivní preventivní schopnosti.
Tento článek zkoumá nejnovější výsledky AV-Comparatives, které vypovídají o tom, jak vynikající ochrana Bitdefender zabezpečuje organizace před novými kybernetickými hrozbami.
Význam testování
Letošní test AV-Comparatives Advanced Threat Protection (ATP) využíval taktiky, techniky a postupy (TTP), které odrážejí strategie používané útočníky. Tyto TTP používají kyberzločinci jak k získání neoprávněného přístupu do sítě organizace, tak k tomu, aby zůstali co nejdéle neodhaleni. Útočníci, často státem sponzorované nebo vysoce organizované zločinecké entity, používají k průniku do sítí kombinaci metod, jako je sociální inženýrství, zranitelnosti typu zero-day a malware. Jakmile se útočníci jednou na síti usadí, rozšiřují svou působnost pomocí laterálního pohybu napříč sítí. Často si udržují nepřetržitý přístup pomocí backdoorů pro řízení a kontrolu (C&C) přes šifrované kanály, které lze také využít k opatrné a tiché exfiltraci dat.
Úspěch těchto typů útoků často spočívá v tom, že útočníci využívají zranitelnosti v softwaru, který se obvykle nachází v organizacích; tato technika útoku je obvykle známá jako "living off the land". Využitím těchto nativních nebo in situ zdrojů, jako je PowerShell, Windows API nebo legitimní systémové procesy, minimalizují útočníci potřebu zavádět do systémů nápadný software, který by mohl představovat riziko identifikace škodlivé činnosti. Pro tradiční bezpečnostní nástroje je tak mnohem obtížnější hrozbu identifikovat a eliminovat, protože aktivita se jeví jako rutinní operace prováděné oprávněnými uživateli. Jak ukazuje toto testování, ne všechna bezpečnostní řešení jsou schopna odhalit průniky do legitimního softwaru, ale všech osm dodavatelů hodnocených v těchto testech prokázalo alespoň určitou míru účinnosti při jejich odhalování.
Význam těchto testů nelze podceňovat, protože se společnosti všech velikostí snaží zotavit z ničivých úniků dat, které byly provedeny pomocí technik APT. Průměrné náklady na takové narušení vzrostly na ohromujících 4,35 milionu dolarů.
Metodika testování
Analytici AV-Comparatives provedli celkem 15 různých útoků, které které odpovídají frameworku MITRE ATT&CK®, a jsou analyzovány pomocí řetězce útoku, vytvořeného společností Lockheed Martin v rámci Cybersecurity Kill Chain. Všech patnáct útoků bylo provedeno proti plně aktualizovaným 64bitovým systémům Windows 10. Předpokládáme, že organizace AV-Comparatives použila systémy Windows 10, a nikoli Windows 11, protože Windows 10 stále představuje největší podíl na trhu operačních systémů.
Při testech použila organizace AV-Comparatives různé scénáře pro distribuci škodlivého obsahu. Tyto scénáře zahrnovaly techniky spear-phishingu, přístup prostřednictvím ukradených přihlašovacích údajů, infikovaná vyměnitelná média a zneužití zahrnující důvěryhodné vztahy. Každá z těchto technik odráží počáteční přístupové vektory, které jsou typické pro moderní narušení bezpečnosti. Například počet útoků typu Business Email Compromise, které obvykle zahrnují spear-phishing, se za poslední rok více než zdvojnásobil.
Jakmile byl získán počáteční přístup, použila organizace AV-Comparatives útoky bez použití souborů k narušení zabezpečení cílového systému. AV-Comparatives ve zprávě uvádí: "Od roku 2017 byl zaznamenán výrazný nárůst bezsouborových hrozeb.". Tyto typy útoků jsou obzvláště účinné proto, že probíhají výhradně v paměti, což mnoha bezpečnostním řešením znesnadňuje jejich identifikaci a eliminaci. Mezi způsoby, jakými se bez-souborové útoky projevují, patří například:
Nebezpečné skripty: Pomocí prohlížečů nebo maker Microsoft Office, spouštějí útočníci škodlivé skripty VBS nebo JavaScript, a instalují do cílového systému zadní vrátka.
Využití nástrojů operačního systému: Útočníci ohrožují bezpečnost organizace zneužitím integrovaných nástrojů systému Windows, jako je PowerShell, WMI a plánovač úloh, aby dosáhli perzistence.
Manipulace s běžnými komunikačními protokoly: Pomocí protokolů HTTP/HTTPS a TCP navazují útočníci spojení typu " command-and-control" a používají příkazové řádky, příkazy CMD/PS, ke stahování malwaru přímo do operační paměti systému.
Všechny tyto bezsouborové metody zcela obcházejí nutnost zápisu na disk. Pachatel se tak zcela vyhne odhalení bezpečnostními nástroji, které nemají schopnost identifikovat bezsouborové útoky.
Pokud jde o podnikovou sféru, bylo hodnoceno osm dodavatelů. Patřily mezi ně Bitdefender, Avast, CrowdStrike, Eset, Gdata, Kaspersky, Vipre a VMware. Na poli spotřebitelských řešení se hodnocení zúčastnilo sedm dodavatelů: Avast, AVG, Avira, Bitdefender, ESET, Gdata a Kaspersky. Cílem testů je prokázat preventivní schopnosti produktů jednotlivých dodavatelů a jejich schopnost porazit útoky v různých fázích. Testovány byly také falešné poplachy, aby se vyhodnotila schopnost jednotlivých dodavatelů odhalit skutečné útoky, a zároveň nenarušit legitimní procesy.
Výsledky testů
Z hodnocených dodavatelů jednoznačně zvítězil Bitdefender, a to jak v kategorii enterprise, tak v kategorii consumer. Ačkoli žádný z dodavatelů nedosáhl v obou testech perfektního skóre, Bitdefender jako jediný dokázal zablokovat 14 z 15 útoků. Tyto výsledky dosáhl Bitdefender i bez zapnuté funkce Hyperdetect - vyladěného enginu strojového učení, který agresivně detekuje dosud neznámý malware.
Obrázek 1: V Enterprise testech bylo hodnoceno 8 dodavatelů, a pouze Bitdefender dokázal zablokovat 14 z 15 útoků.
Důležitější je, že Bitdefender blokoval útoky ve fázi před provedením častěji než kterýkoli jiný dodavatel. To znamená, že Bitdefender porazil útoky dříve, než mohly aktivovat jakoukoli část svého škodlivého obsahu. Tím Bitdefender výrazně snížil riziko ztráty dat, kompromitace systému nebo narušení provozu. Tento preventivní přístup chrání kritická aktiva hned na samém počátku, a minimalizuje potřebu nákladných a časově náročných nápravných opatření, která by byla nutná, pokud by útok pokračoval bez odhalení. Jak výstižně uvedla sama organizace AV-Comparatives: "Dobrý alarm proti vloupání by se měl spustit, jakmile se někdo vloupá do vašeho domu. Neměl by čekat, až začne krást."
Obrázek 2: Bitdefender zastavil útoky ve fázi před provedením v 9 z 15 případů, což je nejvíce ze všech dodavatelů.
Kromě výsledků testů by neměla být podceňována skutečnost, že Bitdefender vynikl jak na trhu podnikových řešení, tak na trhu pro domácnosti. Digitální transformace dala vzniknout éře hybridní práce a všechny nuance tohoto uspořádání nezůstaly bez povšimnutí kyberzločinců. Jak poznamenává AV-Comparatives: "Útok na domácí počítače podnikatelů je také zřejmou cestou k přístupu k jejich firemním datům."
Závěr
V roce 2023 jsme byli svědky alarmujícího nárůstu propracovanosti i četnosti kybernetických hrozeb. Tyto hrozby představovaly pro organizace po celém světě zásadnější rizika, a způsobily jim tak zvýšené náklady. Nástup cloud computingu, hybridní práce, umělé inteligence, a zvýšená závislost na důvěryhodných vztazích, zvětšily útočný povrch organizací. Důsledky narušení bezpečnosti jsou také ničivější než kdykoli v minulosti.
Vzhledem k tomu, že se technologie na této, někdy nejisté, digitální cestě vyvíjejí velmi rychle, jsou výsledky produktů Bitdefender nejen vynikající zprávou pro nás, jako dodavatele řešení, ale také zásadním faktorem pro bezpečnost organizací, které důvěřují produktům Bitdefender, a to i díky získání nejvyššího hodnocení v testech AV-Comparatives Advanced Threat Protection v segmentu podnikových řešení i řešení pro domácnosti.
Od ostatních nás odlišuje naše spolehlivá a prokazatelná schopnost porazit útoky dříve, než napáchají nějakou škodu. Tuto výkonnou prevenci doplňujeme prvotřídními schopnostmi detekce a reakce, proaktivními bezpečnostními službami a špičkovými informacemi o hrozbách v konsolidované platformě. Organizace, které to se zabezpečením myslí vážně, mají na otázku: "Jak se nejlépe chránit před moderními kybernetickými hrozbami?" jedinou odpověď. Bitdefender.