Szkodliwe oprogramowanie w chmurze. Jest miliard, a będzie więcej

Przeczytaj także: Szkodliwe oprogramowanie: plaga, o której ciągle wiemy za mało

Żyjemy w czasach, w których szkodliwe oprogramowanie rośnie tak szybko, że ręczne przetwarzanie każdego pojawiającego się zagrożenia stało się niewykonalne. Dlatego konieczna stała się automatyzacja procesu analizy i identyfikacji cyberzagrożeń, co w połączeniu z wiedzą człowieka jest najlepszym podejściem w walce z cyberprzestępczością.

W ostatnich pięciu latach szkodliwe oprogramowanie, wykryte i automatycznie dodane przez system Astraea do bazy danych w chmurze, nieustająco rosło: z 7,53% w 2012 r. do przeszło 40,5% w grudniu bieżącego roku. Odsetek ten podskakuje wraz z liczbą nowych szkodliwych plików, które identyfikowane są każdego dnia przez przez Kaspersky Lab oraz systemy wykrywania. Tutaj też widać gigantyczne wzrosty: w 2011 roku wykrywano 70 000 plików dziennie, dziś jest to - bagatela -323 000 plików*.

„Miliard unikatowych szkodliwych plików to prawdziwy kamień milowy. Liczba ta pokazuje skalę podziemia cyberprzestępczego, które z kilku małych forów oferujących szkodliwe narzędzia ewoluowało do masowej produkcji niebezpiecznego oprogramowania oraz szytych na miarę usług przestępczych. Wskazuje również na jakość i ewolucję naszych zautomatyzowanych technologii analizy szkodliwego oprogramowania. Spośród tego miliarda obiektów ponad 200 milionów zostało dodanych przez samouczący się system Astraea. Obecnie nasze zaawansowane mechanizmy nie tylko wykrywają ogromną większość znanych szkodliwych programów, ale również identyfikują nieznane zagrożenia. Chociaż pozostałe 800 milionów plików zostało dodanych przez inne wewnętrzne systemy wykrywania, lub przez ekspertów, wkład systemów uczących się do opartej na chmurze bazy danych Kaspersky Lab jest znaczny i będzie coraz większy” – powiedział Wiaczesław Zakorzewski, szef zespołu odpowiedzialnego za zwalczanie szkodliwego oprogramowania, Kaspersky Lab.

Astraea to jeden z systemów analizy szkodliwego oprogramowania, działających w oparciu o samouczenie się, które tworzą infrastrukturę bezpieczeństwa Kaspersky Lab. Astraea automatycznie analizuje powiadomienia z chronionych komputerów i pomaga wykrywać nieznane wcześniej zagrożenia. Poprzez wykorzystywanie metadanych związanych ze szkodliwymi programami (takich jak data utworzenia, pochodzenie, nazwy plików, ścieżki dostępu do obiektów itd.), system jest w stanie całkowicie autonomicznie identyfikować zagrożenia bez uzyskiwania dostępu do zawartości plików.

*Jest to liczba plików przetwarzanych przez wewnętrzne systemy wykrywania firmy Kaspersky Lab. Nie uwzględnia nowych szkodliwych plików, które zostały automatycznie wykryte na urządzeniach użytkowników produktów firmy Kaspersky Lab.