Število leta 2016: milijarda zlonamernih datotek v Kaspersky Labovi podatkovni bazi v oblaku

09.12.2016
Objavil: Thomas Bergant

Kaspersky Lab v svoji podatkovni bazi v oblaku zajema milijardo zlonamernih datotek, vključno z virusi, trojanci, t.i. stranskimi vrati (angl. backdoors), oglaševalskimi programi in njihovimi sestavnimi deli. Petino datotek je odkril in kot zlonamerne prepoznal sistem s strojnim učenjem za analiziranje zlonamerne programske opreme. Ta se imenuje Astraea in deluje znotraj varnostne infrastrukture Kaspersky Laba.

Število kibernetskih groženj, ki se vsakodnevno pojavljajo, je dandanes že tako veliko, da je vsako od njih ročno nemogoče obdelati. Zato je najboljši pristop v boju proti sodobnim kibernetskim grožnjam kombinacija samodejnih procesov za odkrivanje in analizo zlonamerne programske opreme in strokovnega znanja ljudi.

Delež zlonamerne programske opreme, ki jo sistem Astraea samodejno odkrije in doda v Kaspersky Labovo podatkovno bazo v oblaku iz leta v leto narašča: s 7,53 odstotka v 2012 na 40,5 odstotka v decembru 2016. Delež dnevno narašča skladno s številom zlonamernih datotek, odkritih s strani strokovnjakov in zaznavnih sistemov Kaspersky Laba. To število se je povečalo s 70.000 datotek na dan v 2011 na 323.000 datotek dnevno v 2016.

»Milijarda edinstvenih zlonamernih datotek je izjemen mejnik. Ta kaže na obseg kibernetske kriminalitete, ki se je iz nekaj malih forumov s ponudbo prilagojenih zlonamernih orodij razvila v masovno proizvodnjo zlonamerne programske opreme in prilagojenih kriminalnih kibernetskih storitev. Prav tako izpostavlja kakovost in evolucijo naših tehnologij za samodejno analizo zlonamerne programske opreme. Od milijarde datotek v Kaspersky Labovi podatkovni bazi v oblaku jih je sistem s strojnim učenjem Astraea dodal več kot 200 milijonov. Naši napredni sistemi sedaj ne le zaznavajo veliko večino znane zlonamerne programske opreme na dnevni ravni, ampak tudi odkrivajo poprej neznane grožnje. Čeprav so preostalih 800 milijonov datotek dodali drugi interni zaznavni sistemi ali naši strokovnjaki, je prispevek sistemov s strojnim učenjem v Kaspersky Labovo podatkovno bazo v oblaku znaten in bo v prihodnje še naraščal,« pojasnjuje Vyacheslav Zakorzhevsky, vodja raziskovalne skupine za preprečevanje zlonamernih napadov pri Kaspersky Labu.

Astraea je eden od sistemov s strojnim učenjem za analiziranje zlonamerne programske opreme, ki tvori del varnostne infrastrukture Kaspersky Laba. Astraea samostojno analizira obvestila zaščitenih računalnikov in pomaga odkrivati poprej neznane grožnje. Z uporabo metapodatkov (npr. starost, izvor, ime datoteke, pot datoteke) lahko sistem zazna grožnje brez informacij o vsebini datoteke.

Besedilo »Število leta 2016« predstavlja del varnostnega poročila za letošnje leto: Kaspersky Security Bulletin for 2016. Med drugimi vsebinami poročila so še novembra predstavljene »Napovedi o grožnjah za 2017«. Do zaključka decembra pa bodo na voljo še naslednje vsebine: »Tema leta 2016: izsiljevalska programska oprema«, pa tudi povzetek glavnega poročila, pregled in statistični podatki.

Več podatkov o varnostnih grožnjah najdete na spletni strani Securelist.com.