Securitate — October 2, 2024 at 7:51 pm

Kaspersky reușește o creștere cu 25% a detectării APT cu învățare automată în prima jumătate a anului 2024

by

Echipa globală de cercetare și analiză a Kaspersky (GReAT) a înregistrat o creștere cu 25% a detectării amenințărilor persistente avansate (APT) în prima jumătate a anului 2024.

System hacked warning alert on notebook (Laptop). Cyber attack on computer network, Virus, Spyware, Malware or Malicious software. Cyber security and cybercrime. Compromised information internet.

Utilizând tehnicile de învățare automată în serviciul său intern, GReAT a descoperit mii de noi amenințări avansate care vizează guvernele, finanțele, companiile mari și sectoare de telecomunicații. Aceste constatări au fost obținute prin analiza datelor globale despre amenințările cibernetice de la Kaspersky Security Network (KSN).

Modelele de învățare automată utilizate în soluțiile Kaspersky folosesc tehnici precum Random Forest și termenul de frecvență inversă în documente (TF-IDF) pentru a procesa cantități mari de date, permițând detectarea mai rapidă și mai precisă a amenințărilor subtile. Această combinație de metode ML permite identificarea indicatorilor de compromis (IoC) pe care sistemele tradiționale de detectare i-ar putea trece cu vederea, ceea ce duce la o detectare mai precisă a anomaliilor și la o îmbunătățire semnificativă a capacităților generale de detectare a amenințărilor.

Utilizarea continuă de către Kaspersky a învățării automate a permis sistemelor sale să proceseze zilnic milioane de puncte de date, oferind informații în timp real asupra amenințărilor emergente. Acest lucru a dus la o creștere cu 25% a detectărilor de amenințări pentru prima jumătate a anului 2024, îmbunătățind semnificativ capacitatea de a reduce timpii de răspuns și de a atenua riscurile cibernetice.

Modelele Kaspersky de învățare automată sunt rafinate și actualizate în mod regulat cu date noi pentru a-și menține eficiența într-un peisaj al amenințărilor cibernetice în continuă schimbare. Pe măsură ce apar noi vectori de atac, aceste modele sunt monitorizate și reglate pentru a oferi informații în timp util, consolidând apărarea și sporind rezistența organizațională.