Kaspersky Lab ve své cloudové databázi registruje přes miliardu malwarových souborů

V průběhu posledních pěti let podíl malwaru, který byl objeven a automaticky přidán do cloudové databáze Kaspersky Lab machine-learningovým systémem Astraea, soustavně roste – ze 7,53 % v roce 2012 na 40,5 % v prosinci 2016. Vývoj kopíruje počet nových škodlivých souborů, které experti a detekční systémy Kaspersky Lab denně objeví. V roce 2011 jich tímto způsobem bylo objeveno 70 000 za den, letos 323 000 denně.

„Miliarda unikátních škodlivých souborů je milníkem, který stojí za pozornost. Toto číslo totiž mimo jiné poukazuje na kvalitu našich automatizovaných technologií analyzujících malware. Z tohoto obrovského počtu bylo více než 200 milionů soborů detekováno machin-learningovým systémem Astraea. Náš pokročilý systém totiž detekuje nejen většinu známého malwaru, se kterým se setkáváme dennodenně, ale je schopen odhalit i neznámé hrozby. Ačkoli stále zbývá 800 milionů souborů, které byly do databáze přidány jinými interními systémy či analytiky, je přínos machine-learningových systémů pro cloudovou databázi Kaspersky Lab podstatný a bude nadále získávat na významu,“ uvedl Vjačeslav Zakorzhevsky, ředitel antimalwarového týmu Kaspersky Lab.

Astraea je jedním z machine-learningových systémů analyzujících malware, který je součástí ochranné infrastruktury Kaspersky Lab. Astraea automaticky analyzuje oznámení z chráněných počítačů, čímž pomáhá odhalit dříve neznámé hrozby. Tím, že systém pracuje s metadaty souborů (jako jsou věk, původ, název či cesta souboru a další) je schopen bezpečně odhalit hrozby, aniž by znal obsah souborů.

Informace o systému Astraea a detekovaném malwaru jsou součástí buletinu „Kaspersky Security Bulletin for 2016“. Jeho další částí je Kyberbezpečnostní předpověď na rok 2017, přičemž hlavním tématem vydání je ransomware.

Více informací a statistických údajů o kybernetických hrozbách najdete na Securelist.com.