Viry, trojští koně, backdoors, ransomware nebo reklamní aplikace – to vše v počtu přesahujícím jednu miliardu obsahuje cloudová databáze malwaru společnosti Kaspersky Lab. Pětina z nich byla objevena a identifikována jako škodlivá díky Astraea – machine-learningovému systému analyzujícímu malware, který je součástí infrastruktury Kaspersky Lab. (TZ)
Množství kybernetických hrozeb objevujících se každý den je v současnosti tak vysoké, že není možné každou z nich zpracovat manuálně. Proto představuje automatizovaný proces odhalení a analýzy malwaru v kombinaci s odborností expertů nejlepší přístup k boji s moderními kybernetickými hrozbami.
V průběhu posledních pěti let podíl malwaru, který byl objeven a automaticky přidán do cloudové databáze Kaspersky Lab systémem Astraea, soustavně roste – ze 7,53 % v roce 2012 na 40,5 % v prosinci 2016. Tento vývoj kopíruje počet nových škodlivých souborů, které experti a detekční systémy Kaspersky Lab denně objeví. V roce 2011 jich tímto způsobem bylo objeveno 70 000 za den, přičemž letos toto číslo dosahuje hodnoty 323 000* objevených souborů denně.
„Jedna miliarda unikátních škodlivých souborů je milníkem, který stojí za pozornost. Toto číslo totiž mimo jiné poukazuje na kvalitu našich automatizovaných technologií analyzujících malware. Z tohoto obrovského počtu bylo více než 200 milionů soborů detekováno machin-learningovým systémem Astraea. Náš pokročilý systém totiž detekuje nejen většinu známého malwaru, se kterým se setkáváme dennodenně, ale je schopen odhalit i neznámé hrozby. Ačkoli stále zbývá 800 milionů souborů, které byly do databáze přidány jinými interními systémy či analytiky, je přínos machine-learningových systémů pro cloudovou databázi Kaspersky Lab podstatný a bude nadále získávat na významu,“ uvádí Vjačeslav Zakorzhevsky, ředitel antimalwarového týmu Kaspersky Lab.
Astraea je jedním z machine-learningových systémů analyzujících malware, který je součástí ochranné infrastruktury Kaspersky Lab. Astraea automaticky analyzuje oznámení z chráněných počítačů, čímž pomáhá odhalit dříve neznámé hrozby. Tím, že systém pracuje s metadaty souborů (jako jsou věk, původ, název či cesta souboru a další) je schopen bezpečně odhalit hrozby, aniž by znal obsah souborů.
Informace o systému Astraea a detekovaném malwaru jsou součástí buletinu „Kaspersky Security Bulletin for 2016“. Jeho další částí je Kyberbezpečnostní předpověď na rok 2017, přičemž hlavním tématem vydání je ransomware.
Více informací a statistických údajů o kybernetických hrozbách najdete na Securelist.com.
*Toto číslo představuje počet souborů zpracovaných interními detekčními systémy Kaspersky Lab. Nezahrnuje nové škodlivé soubory, které byly automaticky detekovány na zařízeních uživatelů, využívajících produkty Kaspersky Lab.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.