Gli exploit sono le tecniche utilizzate dagli aggressori per ottenere l’accesso e il controllo dei computer. I bug e le vulnerabilità comuni riscontrati in un software popolare e legittimo possono essere sfruttati attraverso exploit per rubare dati, criptare file per ottenere un riscatto o semplicemente per distribuire malware.
Gli attaccanti fanno affidamento sugli exploit nello stesso modo in cui i personaggi dei videogiochi si affidano ai loro kit di armi: senza di loro, sarebbe come entrare in battaglia disarmati. E nonostante siano estremamente popolari per gli aggressori, molte difese rimangono vulnerabili agli exploit, dal momento che il software che spesso viene sfruttato – Microsoft Office, Adobe Reader e simili – è generalmente considerato “sicuro” dai prodotti di sicurezza.
Ciò sembrerebbe rendere l’exploit test un gioco da ragazzi per i servizi di confronto dei fornitori. Il problema, tuttavia, è che a causa della natura in continua evoluzione delle vulnerabilità del software, gli attacchi basati sugli exploit sono alcuni degli scenari più difficili da testare.
Fortunatamente, MRG Effitas è riuscita a sviluppare scenari di test di exploit affidabili e ripetibili e ha recentemente pubblicato il report “Exploit and Post-Exploit Protection Test”. Commissionato da Sophos, questo rapporto confronta le capacità di arresto degli exploit di nove diversi prodotti endpoint.
Come potete vedere nella tabella qui sotto, Sophos ha surclassato gli altri vendor nel blocco degli exploit: Livello 1 significa che il prodotto ha bloccato l’exploit, e il Livello 2 indica che l’exploit è stato mancato ma l’attacco è stato fermato con altri metodi.
Sophos ha bloccato 34 dei 35 exploit testati, mentre per gli altri il punteggio più alto è stato di 22 su 35. Infatti, la maggior parte dei vendor non è stata nemmeno in grado di fermare la metà degli exploit che Sophos è stata in grado di bloccare.
Questo test è stato il follow-up del precedente rapporto di MRG sulla protezione da malware. In tale rapporto, Sophos si è classificata al primo posto per la protezione da malware e la protezione da applicazioni potenzialmente indesiderate (PUA).
Per riassumere i risultati dei test dei due rapporti di MRG Effitas:
- Sophos è al primo posto nella prevenzione degli exploit
- Sophos è al primo posto nella protezione da malware
- Sophos è al primo posto nella prevenzione di applicazioni potenzialmente indesiderate
Leggi per intero il rapporto anti-exploit.