Il database cloud di malware di Kaspersky Lab è arrivato a contare un miliardo di elementi nocivi, tra virus, trojan, backdoor, ransomware, applicazioni adv e loro componenti.
Un quinto è stato scoperto e identificato come dannoso da Astraea, un sistema di analisi di malware basato sul machine-learning che opera all’interno dell’infrastruttura di Kaspersky Lab.
Il numero di cyber minacce che colpiscono quotidianamente è così alto che è impossibile esaminarle una ad una manualmente. Per questo motivo, rendere automatico il processo di individuazione e analisi dei malware, combinandolo con l’esperienza umana, è l’approccio migliore quando si tratta di combattere le cyber minacce moderne.
La percentuale di malware scoperti e aggiunti automaticamente al database cloud di Kaspersky Lab da Astraea è aumentato costantemente negli ultimi cinque anni: dal 7,53% nel 2012, al 40,5% a dicembre 2016. La percentuale sta crescendo in linea con il numero di file nocivi scoperti giornalmente dagli esperti di Kaspersky Lab e dai sistemi di rivelazioni, aumentando da 70.000 file al giorno nel 2011 a 323.000 al giorno nel 2016.
“Un miliardo di singoli file nocivi è un traguardo notevole. Evidenzia la portata dell’underground cyber criminale, che si è sviluppato a partire da piccoli forum che offrono tool dannosi personalizzati, fino alla produzione di massa di malware e servizi cyber criminali su misura. Inoltre, sottolinea la qualità e l’evoluzione delle nostre tecnologie automatiche di analisi dei malware. Tra questo miliardo di file, più di 200 milioni sono stati aggiunti dal sistema machine-learning Astraea. I nostri sistemi avanzati ora non solo individuano la grande maggioranza di malware conosciuti che troviamo quotidianamente, ma scopre anche minacce non ancora note. Nonostante i restanti 800 milioni di file siano stati aggiunti da altri sistemi di individuazione interni o da esperti, il contributo dei sistemi machine-learning al database cloud di Kaspersky Lab è fondamentale e continuerà ad aumentare”, ha affermato Vyacheslav Zakorzhevsky, Head of Anti-Malware Team di Kaspersky Lab.
Astraea è uno dei sistemi machine-learning di analisi di malware che fa parte dell’infrastruttura di protezione di Kaspersky Lab. Astrae analizza automaticamente le notifiche provenienti dai computer protetti e aiuta a scoprire minacce prima sconosciute. Utilizzando i metadati delle minacce (quali l’età, l’origine, il nome del file, il percorso del file e altro ancora), il sistema è in grado di individuare totalmente le minacce senza informazioni relative ai contenuti del file.
