أظهر الحلّ الأمني " كاسبرسكي اند بوينت سيكيورتي كلاود"، كفاءة تامّة بنسبة بلغت 100% في التصدي ل هجمات اختطاف الأنظمة والملفات وتشفيرها بهدف طلب الفدية من أصحابها، والتي تُعرف اختصارًا بهجمات طلب الفدية، وفقًا لتقييم أجرته شركة AV-TEST.
وأُخضع الحلّ الأمني المتفوق من كاسبرسكي إلى اختبارات أمنية قاسية أجرتتها الشركة في ثلاثة سيناريوهات مختلفة وعبر 113 عينة هجوم، وبنتيجتها لم يفقد النظام الذي يعمل عليه الحلّ أي ملف، كما أنه تفوّق على منتجات 10 شركات أخرى متخصصة في الأمن الرقمي.
وأظهرت أبحاث كاسبرسكي ظهور 3,905 نسخ معدلة جديدة من برمجيات الفدية في هجمات شُنّت في الربع الثاني من العام 2021 وحده، في حين تعرّض 97,451 مستخدمًا للهجوم على مستوى العالم، أي بزيادة بلغت 6,000 مستخدم عن الربع الأول من العام. ويتسع الهجوم بمجرد بلوغه نظام لينتشر من جهاز إلى آخر، فيما قد تستمر جهود معالجة الملفات واستعادتها أيامًا أو حتى أسابيع. وينبغي للشركات استخدام حلّ أمن رقمي موثوق به ومثبت الفاعلية لاكتشاف النشاط التخريبي وإلغاء التشفير، تجنبًا لمثل تلك الهجمات المؤلمة والمكلفة.
وأجرت AV-TEST فحوصًا استهدفت 11 منصة حماية للنقاط الطرفية ضمن ثلاثة سيناريوهات شملت، هجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في جهازه، وهجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في مجلد مشترك في موقع بعيد، وهجمات لإثبات صحّة المفهوم تستهدف ملفات مستخدم مخزنة في جهازه. وأثناء الاختبار، كان من المتوقع أن تكتشف المنتجات نشاط برمجيات الفدية وملفاتها، وتحظرها، وتُبطل أية تغييرات تحدثها في ملفات المستخدم، وتقضي على التهديد وتزيله من النظام المستهدف. وشمل الاختبار 25 عائلة من برمجيات الفدية، بالإضافة إلى 14 نقطة من نقاط إثبات صحة المفهوم.
ونجح حلّ كاسبرسكي، في حظر الهجمات في جميع السيناريوهات الثلاثة تمامًا، بنسبة 100%، من دون أن يتمكن أي هجوم من تشفير ملف مستخدم واحد، واستطاع التخلص من التهديدات من النظام المحمي. وسجل الحلّ أعلى معدّل حماية بين جميع المنتجات التي خضعت للاختبار، ما يثبت قيمته للشركات في التصدي لهذا النوع من الهجمات. كذلك استطاع الحلّ حماية بيانات العمل الموجودة على جهاز الموظف أو في مجلدات مشتركة، وذلك من عائلات برمجيات الفدية المعروفة وأيضًا من عينات صُمّمت خصيصًا للاختبار، ولكنها تتضمن أساليب تشفير حقيقية متنوعة تستخدمها عصابات الجريمة الرقمية.
الحماية المقدمة من مختلف المنتجات الأمنية من برمجيات الفدية. عبارة "حُظر تمامًا" تعني اكتشاف البرمجية الخبيثة وحماية جميع ملفات المستخدم. أما عبارة "حُظر جزئيًا" فتعني اكتشاف برمجية الفدية ولكن بعض ملفات المستخدم فُقدت (كانت غير محمية).