Kaspersky Lab: 1 δισ. αντικείμενα κακόβουλου λογισμικού στην cloud βάση δεδομένων της

H cloud βάση δεδομένων κακόβουλου λογισμικού της Kaspersky Lab περιέχει πλέον ένα δισεκατομμύριο κακόβουλα αντικείμενα λογισμικού, συμπεριλαμβανομένων ιών Trojan, backdoors, ransomware διαφημιστικών προγραμμάτων και εφαρμογών και τα επιμέρους μέρη τους. Ανακαλύφθηκε επίσης ένα πέμπτο, που προσδιορίστηκε ως κακόβουλο από το Astraea – ένα σύστημα ανάλυσης κακόβουλου λογισμικού που βασίζεται στη μηχανική εκμάθηση και βρέθηκε στο εσωτερικό των υποδομών της Kaspersky Lab.

Ο αριθμός των ψηφιακών απειλών που εμφανίζονται καθημερινά είναι πλέον τόσο μεγάλος που είναι αδύνατο να επεξεργαστεί κάποιος την καθεμία από αυτές χειροκίνητα. Για το λόγο αυτό, η αυτοματοποίηση της διαδικασίας ανακάλυψης και ανάλυσης κακόβουλου λογισμικού, σε συνδυασμό με την ανθρώπινη εξειδίκευση, αποτελούν την καλύτερη προσέγγιση σε ό,τι αφορά την καταπολέμηση των σύγχρονων ψηφιακών απειλών.

Το ποσοστό κακόβουλου λογισμικού που ανακαλύπτεται και προστίθεται αυτόματα στην cloud βάση δεδομένων της Kaspersky Lab από το Astraea αυξάνεται σταθερά τα τελευταία πέντε χρόνια: από 7,53% το 2012 σε 40,5% το Δεκέμβριο του 2016. Το ποσοστό αυξάνεται ανάλογα με τον αριθμό των νέων κακόβουλων αρχείων που ανακαλύπτονται καθημερινά από τους ειδικούς και τα συστήματα ανίχνευσης της Kaspersky Lab. Το μέγεθος αυτό έχει αυξηθεί από 70.000 αρχεία την ημέρα το 2011 σε 323.000¹ ημερησίως το 2016.

«Ένα δισεκατομμύριο μοναδικά κακόβουλα αρχεία λογισμικού αποτελούν ένα αξιοσημείωτο ορόσημο. Δείχνει την κλίμακα της υπόγειας δράσης των ψηφιακών εγκληματιών, η οποία έχει εξελιχθεί από τα διάφορα μικρά φόρουμ που προσφέρουν εξατομικευμένα κακόβουλα εργαλεία, στη μαζική παραγωγή κακόβουλου λογισμικού και στις προσαρμοσμένες υπηρεσίες ψηφιακού εγκλήματος. Υπογραμμίζεται έτσι και η ποιότητα καθώς και η εξέλιξη των αυτοματοποιημένων τεχνολογιών ανάλυσης κακόβουλου λογισμικού. Από όλα αυτά τα δισεκατομμύρια αρχεία, πάνω από 200 εκατομμύρια έχουν προστεθεί από το σύστημα αυτόματης μηχανικής εκμάθησης Astraea.

»Τα προηγμένα μας συστήματα όχι μόνο ανιχνεύουν την συντριπτική πλειοψηφία των γνωστών κακόβουλων λογισμικών που λαμβάνουμε σε καθημερινή βάση, αλλά πλέον ανακαλύπτουν και άγνωστες απειλές. Παρά το γεγονός ότι τα υπόλοιπα 800 εκατομμύρια αρχεία έχουν προστεθεί από άλλα εσωτερικά συστήματα ανίχνευσης, ή από ειδικούς, η συμβολή των συστημάτων μηχανικής εκμάθησης και αναγνώρισης κακόβουλων εφαρμογών στην cloud βάση δεδομένων της Kaspersky Lab είναι ουσιαστική και θα συνεχίσει να αυξάνεται», σχολίασε ο Vyacheslav Zakorzhevsky, Head of Anti-Malware Team της Kaspersky Lab.

To Astraea είναι ένα από τα αυτόματα συστήματα μηχανικής εκμάθησης για την ανάλυση του κακόβουλου λογισμικού και αποτελεί μέρος της υποδομής προστασίας που διαθέτει η Kaspersky Lab. Το Astraea αναλύει αυτόματα ειδοποιήσεις από υπολογιστές με προστασία και βοηθά στην ανακάλυψη προηγουμένως άγνωστων απειλών. Με τη χρήση των metadata των απειλών (όπως η ηλικία, η καταγωγή, το όνομα του αρχείου, το path του αρχείου, κ.ά.), το σύστημα είναι σε θέση να ανιχνεύσει πλήρως απειλές χωρίς πληροφορίες σχετικά με τα περιεχόμενα του αρχείου.

Ο «αριθμός της χρονιάς» της Kaspersky Lab αποτελεί μέρος του Kaspersky Security Bulletin για το 2016. Άλλα μέρη περιλαμβάνουν τα Προγνωστικά Απειλών του 2017, που εκδόθηκε στις 16 Νοεμβρίου και βρίσκεται διαθέσιμο εδώ, με το θέμα της χρονιάς: Ransomware, ενώ η Σύνοψη της έκθεσης, η Ανασκόπηση και τα Στατιστικά Στοιχεία θα είναι διαθέσιμα από τον Δεκέμβριο.

Περισσότερες πληροφορίες σχετικά με τα στατιστικά στοιχεία των απειλών βρίσκονται διαθέσιμες στον ειδικό ιστότοπο: Securelist.com.