S rastúcim počtom a prepracovanosťou kybernetických útokov je pre organizácie dôležitejšie ako inokedy používať nástroje, ktoré sú nevyhnutné na to, aby udržali útočníkov na uzde. Bitdefender v tejto oblasti opäť preukázal svoju vynikajúcu kvalitu, av testoch AV-Comparatives Advanced Threat Protectionpre podniková aj domáce riešenie prekonal všetkých ostatných dodávateľov. Tieto závery podporujú skúsenosti, ktoré organizácie aj jednotlivci majú s produktmi Bitdefender. Dokazuje to aj naša pozícia "Leader" v najnovšom hodnotení Forrester Wave Endpoint Security Evaluations - kde bol Bitdefender ocenený za svoje efektívne preventívne schopnosti.
Tento článok skúma najnovšie výsledky AV-Comparatives, ktoré vypovedajú o tom, ako vynikajúca ochrana Bitdefender zabezpečuje organizácia pred novými kybernetickými hrozbami.
Význam testovania
Tohtoročný test AV-Comparatives Advanced Threat Protection (ATP) využíval taktiky, techniky a postupy (TTP), ktoré odrážajú stratégie používané útočníkmi. Tieto TTP používajú kyberzločinci ako na získanie neoprávneného prístupu do siete organizácie, tak na to, aby zostali čo najdlhšie neodhalení. Útočníci, často štátom sponzorované alebo vysoko organizované zločinecké entity, používajú na prienik do sietí kombináciu metód, ako je sociálne inžinierstvo, zraniteľnosti typu zero-day a malware. Akonáhle sa útočníci raz na sieti usadia, rozširujú svoju pôsobnosť pomocou laterálneho pohybu naprieč sieťou. Často si udržujú nepretržitý prístup pomocou backdoorov pre riadenie a kontrolu (C&C) cez šifrované kanály, ktoré možno tiež využiť na opatrnú a tichú exfiltráciu dát.
Úspech týchto typov útokov často spočíva v tom, že útočníci využívajú zraniteľnosti v softvéri, ktorý sa obvykle nachádza v organizáciách; táto technika útoku je obvykle známa ako "living off the land". Využitím týchto natívnych alebo in situ zdrojov, ako je PowerShell, Windows API alebo legitímne systémové procesy, minimalizujú útočníci potrebu zavádzať do systémov nápadný softvér, ktorý by mohol predstavovať riziko identifikácie škodlivej činnosti. Pre tradičné bezpečnostné nástroje je tak oveľa ťažšie hrozbu identifikovať a eliminovať, pretože aktivita sa javí ako rutinné operácie vykonávané oprávnenými užívateľmi. Ako ukazuje toto testovanie, nie všetky bezpečnostné riešenia sú schopné odhaliť prieniky do legitímneho softvéru, ale všetkých osem dodávateľov hodnotených v týchto testoch preukázalo aspoň určitú mieru účinnosti pri ich odhaľovaní.
Význam týchto testov nemožno podceňovať, pretože sa spoločnosti všetkých veľkostí snažia zotaviť z ničivých únikov dát, ktoré boli vykonané pomocou techník APT. Priemerné náklady na také narušenie vzrástli na ohromujúcich 4,35 milióna dolárov.
Metodika testovania
Analytici AV-Comparatives urobili celkom 15 rôznych útokov, ktoré zodpovedajú frameworku MITRE ATT&CK®, a sú analyzované pomocou reťazca útoku, vytvoreného spoločnosťou Lockheed Martin v rámci Cybersecurity Kill Chain. Všetkých pätnásť útokov bolo vykonaných proti plne aktualizovaným 64-bitovým systémom Windows 10. Predpokladáme, že organizácia AV-Comparatives použila systémy Windows 10, a nie Windows 11, pretože Windows 10 stále predstavuje najväčší podiel na trhu operačných systémov.
Pri testoch použila organizácia AV-Comparatives rôzne scenáre na distribúciu škodlivého obsahu. Tieto scenáre zahŕňali techniky spear-phishingu, prístup prostredníctvom ukradnutých prihlasovacích údajov, infikované vymeniteľné médiá a zneužitie zahŕňajúce dôveryhodné vzťahy. Každá z týchto techník odráža počiatočné prístupové vektory, ktoré sú typické pre moderné narušenie bezpečnosti. Napríklad počet útokov typu Business Email Compromise, ktoré obvykle zahŕňajú spear-phishing, sa za posledný rok viac ako zdvojnásobil.
Akonáhle bol získaný počiatočný prístup, použila organizácia AV-Comparatives útoky bez použitia súborov na narušenie zabezpečenia cieľového systému. AV-Comparatives v správe uvádza: "Od roku 2017 bol zaznamenaný výrazný nárast bezsúborových hrozieb.". Tieto typy útokov sú obzvlášť účinné preto, že prebiehajú výhradne v pamäti, čo mnohým bezpečnostným riešeniam sťažuje ich identifikáciu a elimináciu. Medzi spôsoby, akými sa bezsúborové útoky prejavujú, patria napríklad:
Nebezpečné skripty: Pomocou prehliadačov alebo makier Microsoft Office, spúšťajú útočníci škodlivé skripty VBS alebo JavaScript, a inštalujú do cieľového systému zadné dvierka.
Využitie nástrojov operačného systému: Útočníci ohrozujú bezpečnosť organizácie zneužitím integrovaných nástrojov systému Windows, ako je PowerShell, WMI a plánovač úloh, aby dosiahli perzistenciu.
Manipulácia s bežnými komunikačnými protokolmi: Pomocou protokolov HTTP/HTTPS a TCP nadväzujú útočníci spojenie typu " command-and-control" a používajú príkazové riadky, príkazy CMD/PS, na sťahovanie malwaru priamo do operačnej pamäte systému.
Všetky tieto bezsúborové metódy úplne obchádzajú nutnosť zápisu na disk. Páchateľ sa tak úplne vyhne odhaleniu bezpečnostnými nástrojmi, ktoré nemajú schopnosť identifikovať bezsúborové útoky.
Pokiaľ ide o podnikovú sféru, bolo hodnotených osem dodávateľov. Patrili medzi ne Bitdefender, Avast, CrowdStrike, Eset, Gdata, Kaspersky, Vipre a VMware. Na poli spotrebiteľských riešení sa hodnotenia zúčastnilo sedem dodávateľov: Avast, AVG, Avira, Bitdefender, ESET, Gdata a Kaspersky. Cieľom testov je preukázať preventívne schopnosti produktov jednotlivých dodávateľov a ich schopnosť poraziť útoky v rôznych fázach. Testované boli tiež falošné poplachy, aby sa vyhodnotila schopnosť jednotlivých dodávateľov odhaliť skutočné útoky, a zároveň nenarušiť legitímne procesy.
Výsledky testov
Z hodnotených dodávateľov jednoznačne zvíťazil Bitdefender, a to ako v kategórii enterprise, tak v kategórii consumer. Hoci žiadny z dodávateľov nedosiahol v oboch testoch perfektné skóre, Bitdefender ako jediný dokázal zablokovať 14 z 15 útokov. Tieto výsledky dosiahol Bitdefender aj bez zapnutej funkcie Hyperdetect - vyladeného enginu strojového učenia, ktorý agresívne detekuje doposiaľ neznámy malware.
Obrázok 1: V Enterprise testoch bolo hodnotených 8 dodávateľov, a iba Bitdefender dokázal zablokovať 14 z 15 útokov.
Dôležitejšie je, že Bitdefender blokoval útoky vo fáze pred vykonaním častejšie ako ktorýkoľvek iný dodávateľ. To znamená, že Bitdefender porazil útoky skôr, ako mohli aktivovať akúkoľvek časť svojho škodlivého obsahu. Tým Bitdefender výrazne znížil riziko straty dát, kompromitácie systému alebo narušenia prevádzky. Tento preventívny prístup chráni kritické aktíva hneď na samom začiatku, a minimalizuje potrebu nákladných a časovo náročných nápravných opatrení, ktoré by boli potrebné, ak by útok pokračoval bez odhalenia. Ako výstižne uviedla sama organizácia AV-Comparatives: "Dobrý alarm proti vlámaniu by sa mal spustiť, akonáhle sa niekto vláma do vášho domu. Nemal by čakať, kým začne kradnúť."
Obrázok 2: Bitdefender zastavil útoky vo fáze pred vykonaním v 9 z 15 prípadov, čo je najviac zo všetkých dodávateľov.
Okrem výsledkov testov by nemala byť podceňovaná skutočnosť, že Bitdefender vynikol ako na trhu podnikových riešení, tak na trhu pre domácnosti. Digitálna transformácia dala vzniknúť ére hybridnej práce a všetky nuansy tohto usporiadania nezostali bez povšimnutia kyberzločincov. Ako poznamenáva AV-Comparatives: "Útok na domáce počítače podnikateľov je tiež zrejmou cestou k prístupu k ich firemným dátam."
Záver
V roku 2023 sme boli svedkami alarmujúceho nárastu prepracovanosti i početnosti kybernetických hrozieb. Tieto hrozby predstavovali pre organizácie po celom svete zásadnejšie riziká, a spôsobili im tak zvýšené náklady. Nástup cloud computingu, hybridné práce, umelej inteligencie a zvýšená závislosť na dôveryhodných vzťahoch zväčšili útočný povrch organizácií. Dôsledky narušenia bezpečnosti sú tiež ničivejšie ako kedykoľvek v minulosti.
Vzhľadom na to, že sa technológie na tejto, niekedy neistej, digitálnej ceste vyvíjajú veľmi rýchlo, sú výsledky produktov Bitdefender nielen vynikajúcou správou pre nás, ako dodávateľov riešení, ale tiež zásadným faktorom pre bezpečnosť organizácií, ktoré dôverujú produktom Bitdefender, a to aj vďaka získaniu najvyššieho hodnotenia v testoch AV-Comparatives Advanced Threat Protection v segmente podnikových riešení aj riešení pre domácnosti.
Od ostatných nás odlišuje naša spoľahlivá a preukázateľná schopnosť poraziť útoky skôr, ako napáchajú nejakú škodu. Túto výkonnú prevenciu dopĺňame prvotriednymi schopnosťami detekcie a reakcie, proaktívnymi bezpečnostnými službami a špičkovými informáciami o hrozbách v konsolidovanej platforme. Organizácie, ktoré to so zabezpečením myslia vážne, majú na otázku: "Ako sa najlepšie chrániť pred modernými kybernetickými hrozbami?" jedinú odpoveď. Bitdefender.