Cifra anului 2016: un miliard de programe malware, retinute in baza de date cloud Kaspersky Lab

Baza de date cloud cu programe malware a Kaspersky Lab contine un miliard de obiecte malware, inclusiv virusi, troieni, software de tip backdoor, ransomware si aplicatii de reclame plus componentele lor. O cincime dintre ele au fost descoperite si identificate drept malware de Astraea – un sistem de analiza a malware-ului, bazat pe invatarea automatizata (“machine-learning”), care functioneaza in interiorul infrastructurii Kaspersky Lab.

Numarul de amenintari cibernetice care apar in fiecare zi este acum atat de mare incat ar fi imposibil ca fiecare sa fie procesata manual. De aceea, automatizarea descoperirii programelor malware si a proceselor de analiza, la care se adauga experienta umana, este cea mai buna abordare de combatere a amenintarilor cibernetice moderne.

Procentul de programe malware descoperite si adaugate automat in baza de date cloud Kaspersky Lab de Astraea a crescut constant in ultimii cinci ani: de la 7,53%, in 2012, la 40,5%, in decembrie 2016. Proportia creste direct proportional cu numarul de noi fisiere malware descoperite zilnic de expertii Kaspersky Lab si de sistemele de detectie. Cifrele s-au modificat de la 70.000 de fisiere zilnic in 2011, la 323,000[1], in 2016.

  “Un milliard de fisiere malware unice pe zi este o cifra impresionanta. Arata amploarea activitatii de infractionalitate cibernetica, dezvoltata de la cateva forumuri mici care ofereau instrumente malware personalizate, la productia in masa a malware-ului si a serviciilor aferente. In plus, arata calitatea si evolutia tehnologiilor noastre automatizate de analiza a programelor malware. Din acest miliard de fisiere, peste 200 de milioane au fost adaugate de sistemul bazat pe invatare automatizata, Astraea. In prezent, sistemele noastre avansate fac mai mult decat sa detecteze marea majoritate a programelor malware cunoscute, pe care le primim zilnic, ele descopera si amenintarile necunoscute. Chiar daca restul de 800 de milioane de fisiere au fost adaugate de solutiile noastre interne de detectie sau de experti, contributia sistemelor bazate pe machine-learning este substantiala si va continua sa creasca”, spune Vyacheslav Zakorzhevsky, Head of Anti-Malware Team la Kaspersky Lab.

Astraea este unul dintre sistemele de analiza malware bazate pe machine-learning, care face parte din infrastructura de protectie Kaspersky Lab. Astraea analizeaza automat notificarile primite de la computere protejate si ajuta la descoperirea unor amenintari necunoscute anterior. Folosind metadate despre amenintari (cum ar fi varsta, originea, denumirea si calea fisierului), sistemul poate sa detecteze amenintari, fara informatii despre continutul fisierelor.

“Cifra anului” face parte din Kaspersky Security Bulletin pentru 2016. Alte sectiuni includ Previziunile privind amenintarile pe 2017, publicate pe 16 noiembrie si care pot fi gasite  aici, subiectul anului: Ransomware si Rezumatul si statisticile, toate disponibile in decembrie.

Puteti citi mai multe despre statisticile privind amenintarile pe Securelist.com.

[1] Cifra reprezinta numarul de fisiere procesate de sistemele interne de detectie Kaspersky Lab. Aceasta nu ia in considerare noile fisiere malware care au fost detectate automat pe dispozitivele utilizatorilor produselor Kaspersky Lab.

 

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply