Il Global Research and Analysis Team (GReAT) di Kaspersky ha registrato un aumento del 25% nel rilevamento di Advanced Persistent Threat (APT) nella prima metà del 2024.
Sfruttando le tecniche di machine learning del suo servizio interno, il GReAT ha scoperto migliaia di nuove minacce avanzate che hanno preso di mira i settori governativo, finanziario, aziendale e delle telecomunicazioni. Questi risultati sono stati ottenuti analizzando i dati globali sulle minacce informatiche raccolti da Kaspersky Security Network (KSN).
I modelli di machine learning impiegati nelle soluzioni Kaspersky utilizzano tecniche come Ransom Forest e Term Frequency Inverse Document Frequency (TF-IDF) per elaborare grandi quantità di dati, consentendo un rilevamento più rapido e accurato delle minacce più nascoste. Questa combinazione di metodi di ML consente di individuare gli indicatori di compromissione (IoC) che i sistemi di rilevamento tradizionali potrebbero trascurare, portando a un riconoscimento più preciso delle anomalie e a un miglioramento significativo delle capacità complessive di identificazione delle minacce.
L’uso costante del machine learning da parte di Kaspersky ha permesso ai suoi sistemi di elaborare milioni di dati al giorno, fornendo approfondimenti in tempo reale sulle minacce emergenti. Questo ha permesso di aumentare del 25% i rilevamenti di minacce nella prima metà del 2024, migliorando significativamente i tempi di risposta e mitigando i rischi informatici.
“I risultati hanno superato le nostre aspettative. Queste tecnologie migliorano l’accuratezza del rilevamento e promuovono strategie di difesa proattive, aiutando le organizzazioni a stare al passo con l’evoluzione delle minacce informatiche. Il futuro della sicurezza informatica risiede nello sfruttamento etico di questi strumenti per garantire un ambiente digitale più sicuro per tutti”, ha commentato Amin Hasbini, Head of the META Research Center di Kaspersky’s GReAT.
I modelli di machine learning di Kaspersky vengono regolarmente perfezionati e aggiornati con nuovi dati per mantenere la loro efficacia in un panorama di minacce informatiche in costante evoluzione. Quando emergono nuovi vettori di attacco, questi modelli vengono monitorati e messi a punto per fornire approfondimenti tempestivi, rafforzando le difese e migliorando la resilienza delle organizzazioni.