Brojka godine: Milijadru malicioznih objekata u Kaspersky Lab bazi podataka

Kaspersky Lab

Baza podataka malvera, koja se nalazi na cloud platformi kompanije Kaspersky Lab, sadrži oko milijardu malicioznih objekata, uključujući viruse, trojance, backdoor viruse, ransomware, maliciozne aplikacije za reklamiranje i druge komponente. Petina ovih objekata otkrivena je i identifikovana kao maliciozna pomoću sistema za analizu malvera pod imenom Astraea, koji radi unutar Kaspersky Lab infrastrukture.

Broj sajber pretnji koji se pojavljuju svakog dana je sada toliko veliki da je nemoguće obraditi svaku pojedinačno. Zato automatizacija detekcije malvera i njihove analize, u kombinaciji sa ljudskom ekpertizom, predstavlja najbolji pristup kada se radi o borbi protiv modernih sajber pretnji.

Procenat detektovanog malvera koji je automatski ubačen na Kaspersky Lab cloud bazu podataka pomoću Astraea sistema u stalnom je porastu tokom prethodnih 5 godina: od 7,53 odsto u 2012. godini do 40,5 odsto u decembru 2016. godine. Proporcija raste uporedo sa brojem novih malicioznih fajlova koje na dnevnom nivou otkrivaju stručnjaci kompanije Kaspersky Lab kao i sistemi za detekciju. Brojka je porasla sa 70.000 fajlova dnevno u 2011. godini na 323.000[1] u 2016. godini.

„Milijardu jedinstvenih malicioznih fajlova predstavlja veliku prekretnicu. To ukazuje na skalu podzemnog sajber kriminala, koji se razvio od nekoliko manjih foruma koji nude prilagođene maliciozne alate, do masovne proizvodnje malvera i specijalno kreiranih sajber kriminalnih usluga. Takođe ukazuje na kvalitet i evoluciju naših automatizovanih tehnologija za analizu malvera. Od milijardu fajlova, više od 200 miliona je ubačeno u bazu podataka pomoću Astraea sistema koji ima sposobnost učenja. Naši napredni sistemi sada ne samo da detektuju veliku većinu poznatog malvera koje dobijamo na dnevnom nivou, već takođe otkrivaju nepoznate pretnje. Iako je preostalih 800 milona fajlova ubačeno u bazu podataka pomoću internih sistema za detekciju ili bezbednosnih stručnjaka, doprinos koij sistemi koji imaju sposobnost učenja daju Kaspersky Lab cloud bazi podataka je veoma bitan i nastaviće da raste”, izjavio je Vjačeslav Zakorževski (Vyacheslav Zakorzhevsky), direktor tima za borbu protiv malvera u kompaniji Kaspersky Lab.

Astraea je jedan od sistema za analizu malvera (koji ima sposobnost učenja) koji čini deo Kaspersky Lab infrastrukture za zaštitu. Astraea automatski analizira obaveštenja sa zaštićenih računara i pomaže u otkrivanju do tada nepoznatih pretnji. Korišćenjem meta podataka o pretnjama (kao što su straost, poreklo, naziv fajla, putanja fajla i drugi) system može u potpunosti da detektuje pretnje bez informacija o sadržaju fajlova.

 

Ovaj dokument predstavlja jedan deo Kaspersky Security Bulletin-a za 2016. godinu. Drugi delovi uključuju predviđanja pretnji za 2017. godinu, koje je objavljeno 16. novembra i dostupno ovde, temu godine: ransomware, kao i glavni izveštaj i statističke podatke, koji će biti dostupni u decembru.

[1]Ova cifra predstavlja broj fajlova koji su obrađeni na internim sistemima za detekciju kompanije Kaspersky Lab. Ona ne uključuje nove maliciozne fajlove koji su automatski detektovani na uređajima korisnika Kaspersky Lab proizvoda.