Cifra anului 2016: un miliard de programe malware în baza de date cloud Kaspersky Lab

Cifra anului 2016: un miliard de programe malware în baza de date cloud Kaspersky Lab

Baza de date cloud cu programe malware a Kaspersky Lab conține un miliard de obiecte malware, inclusiv viruși, troieni, software de tip backdoor, ransomware și aplicații de reclame plus componentele lor. O cincime dintre ele au fost descoperite și identificate drept malware de Astraea – un sistem de analiză a malware-ului, bazat pe învățarea automatizată (“machine-learning”), care funcționează în interiorul infrastructurii Kaspersky Lab.

Numărul de amenințări cibernetice care apar în fiecare zi este acum atât de mare, încât ar fi imposibil ca fiecare să fie procesată manual. De aceea, automatizarea descoperirii programelor malware și a proceselor de analiză, la care se adaugă experiența umană, este cea mai bună abordare de combatere a amenințărilor cibernetice moderne.

Procentul de programe malware descoperite și adăugate automat în baza de date cloud Kaspersky Lab de Astraea a crescut constant în ultimii cinci ani: de la 7,53% în 2012, la 40,5%, în decembrie 2016. Proporția crește direct proporțional cu numărul de noi fișiere malware descoperite zilnic de experții Kaspersky Lab și de sistemele de detecție. Cifrele s-au modificat de la 70.000 de fișiere zilnic în 2011, la 323,000, în 2016.

“Un miliard de fișiere malware unice pe zi este o cifră impresionantă. Arată amploarea activității de infracționalitate cibernetică, dezvoltată de la câteva forumuri mici care ofereau instrumente malware personalizate, la producția în masă a malware-ului și a serviciilor aferente. În plus, arată calitatea și evoluția tehnologiilor noastre automatizate de analiză a programelor malware.

Din acest miliard de fișiere, peste 200 de milioane au fost adăugate de sistemul bazat pe învățare automatizată, Astraea. În prezent, sistemele noastre avansate fac mai mult decât să detecteze marea majoritate a programelor malware cunoscute, pe care le primim zilnic, ele descoperă și amenințările necunoscute. Chiar dacă restul de 800 de milioane de fișiere au fost adăugate de soluțiile noastre interne de detecție sau de experți, contribuția sistemelor bazate pe machine-learning este substanțială și va continua să crească”, spune Vyacheslav Zakorzhevsky (foto), Head of Anti-Malware Team la Kaspersky Lab.

Astraea este unul dintre sistemele de analiză malware bazate pe machine-learning, care face parte din infrastructura de protecție Kaspersky Lab. Astraea analizează automat notificările primite de la computere protejate și ajută la descoperirea unor amenințări necunoscute anterior. Folosind metadate despre amenințări (cum ar fi vârsta, originea, denumirea și calea fișierului), sistemul poate să detecteze amenințări, fără informații despre conținutul fișierelor.

COMMENTS

WORDPRESS: 0
DISQUS: 0