Ένα δισ. αντικείμενα κακόβουλου λογισμικού βρίσκονται στην cloud βάση δεδομένων της Kaspersky Lab
H cloud βάση δεδομένων κακόβουλου λογισμικού της Kaspersky Lab περιέχει πλέον ένα δισεκατομμύριο κακόβουλα αντικείμενα λογισμικού, συμπεριλαμβανομένων ιών, Trojan, backdoors, ransomware διαφημιστικών προγραμμάτων και εφαρμογών και τα επιμέρους μέρη τους. Ανακαλύφθηκε κι ένα πέμπτο που προσδιορίστηκε ως κακόβουλο από το Astraea - ένα σύστημα ανάλυσης κακόβουλου λογισμικού που βασίζεται στη μηχανική εκμάθηση και βρέθηκε στο εσωτερικό των υποδομών της Kaspersky Lab.
Ο αριθμός των ψηφιακών απειλών που εμφανίζονται καθημερινά είναι πλέον τόσο μεγάλος που είναι αδύνατο να επεξεργαστεί κάποιος την κάθε μία από αυτές χειροκίνητα. Για το λόγο αυτό, η αυτοματοποίηση της διαδικασίας ανακάλυψης και ανάλυσης κακόβουλου λογισμικού, σε συνδυασμό με την ανθρώπινη εξειδίκευση, αποτελούν την καλύτερη προσέγγιση σε ότι αφορά την καταπολέμηση των σύγχρονων ψηφιακών απειλών.
Το ποσοστό κακόβουλου λογισμικού που ανακαλύπτεται και προστίθεται αυτόματα στην cloud βάση δεδομένων της Kaspersky Lab από το Astraea αυξάνεται σταθερά τα τελευταία πέντε χρόνια: από 7,53% το 2012 σε 40,5% το Δεκέμβριο του 2016. Το ποσοστό αυξάνεται ανάλογα με τον αριθμό των νέων κακόβουλων αρχείων που ανακαλύπτονται καθημερινά από τους ειδικούς και τα συστήματα ανίχνευσης της Kaspersky Lab. Το μέγεθος αυτό έχει αυξηθεί από 70.000 αρχεία την ημέρα το 2011 σε 323.000 ημερησίως το 2016.
Όπως σχολίασε ο Vyacheslav Zakorzhevsky, Head of Anti-Malware Team της Kaspersky Lab.
"Ένα δισεκατομμύριο μοναδικά κακόβουλα αρχεία λογισμικού αποτελούν ένα αξιοσημείωτο ορόσημο. Δείχνει την κλίμακα της υπόγειας δράσης των ψηφιακών εγκληματιών, η οποία έχει εξελιχθεί από τα διάφορα μικρά φόρουμ που προσφέρουν εξατομικευμένα κακόβουλα εργαλεία, στη μαζική παραγωγή κακόβουλου λογισμικού και στις προσαρμοσμένες υπηρεσίες ψηφιακού εγκλήματος. Υπογραμμίζεται έτσι και η ποιότητα καθώς και η εξέλιξη των αυτοματοποιημένων τεχνολογιών ανάλυσης κακόβουλου λογισμικού. Από όλα αυτά τα δισεκατομμύρια αρχεία, πάνω από 200 εκατομμύρια έχουν προστεθεί από το σύστημα αυτόματης μηχανικής εκμάθησης Astraea. Τα προηγμένα μας συστήματα όχι μόνο ανιχνεύουν την συντριπτική πλειοψηφία των γνωστών κακόβουλων λογισμικών που λαμβάνουμε σε καθημερινή βάση, αλλά πλέον ανακαλύπτουν και άγνωστες απειλές. Παρά το γεγονός ότι τα υπόλοιπα 800 εκατομμύρια αρχεία έχουν προστεθεί από άλλα εσωτερικά συστήματα ανίχνευσης, ή από ειδικούς, η συμβολή των συστημάτων μηχανικής εκμάθησης και αναγνώρισης κακόβουλων εφαρμογών στην cloud βάση δεδομένων της Kaspersky Lab είναι ουσιαστική και θα συνεχίσει να αυξάνεται"
To Astraea είναι ένα από τα αυτόματα συστήματα μηχανικής εκμάθησης για την ανάλυση του κακόβουλου λογισμικού και αποτελεί μέρος της υποδομής προστασίας που διαθέτει η Kaspersky Lab. Το Astraea αναλύει αυτόματα ειδοποιήσεις από υπολογιστές με προστασία και βοηθά στην ανακάλυψη προηγουμένως άγνωστων απειλών. Με τη χρήση των metadata των απειλών (όπως η ηλικία, η καταγωγή, το όνομα του αρχείου, το path του αρχείου, κ.α.), το σύστημα είναι σε θέση να ανιχνεύσει πλήρως απειλές χωρίς πληροφορίες σχετικά με τα περιεχόμενα του αρχείου.
