La base de datos de malware almacenada en la nube de Kaspersky Lab ahora contiene mil millones de objetos maliciosos, entre ellos virus, troyanos, backdoors (puertas traseras) y ransomware, así como aplicaciones publicitarias y sus componentes. Astraea, un sistema de análisis de malware que se basa en el aprendizaje automático o Machine Learning y funciona dentro de la infraestructura de Kaspersky Lab, descubrió e identificó como malignos una quinta parte de ellos.
El número de amenazas cibernéticas que aparece cada día es ahora tan grande que resulta imposible procesar cada una de ellas manualmente. Es por eso que automatizar el proceso del descubrimiento y análisis de malware, en combinación con el conocimiento humano, es el mejor método cuando se trata de luchar contra las amenazas cibernéticas modernas.
El porcentaje de malware descubierto y agregado automáticamente por Astraea a la base de datos de Kaspersky Lab en la nube ha ido creciendo constantemente en los últimos cinco años: de 7.53% en 2012 a 40.5% en diciembre de 2016. La proporción está creciendo a la par con el número de nuevos archivos maliciosos descubiertos diariamente por los expertos y sistemas de detección de Kaspersky Lab. Esto ha aumentado de 70,000 expedientes por día en 2011 a 323,000[1] en 2016.
«Mil millones de archivos maliciosos únicos es un acontecimiento notable. Muestra la escala del cibercrimen clandestino, el cual ha avanzado de estar en varios pequeños foros ofreciendo herramientas maliciosas personalizadas, hasta la producción masiva de malware y servicios cibercriminales creados a la medida. También pone de relieve la calidad y evolución de nuestras tecnologías automatizadas para el análisis de malware. De estos mil millones de archivos, más de 200 millones han sido añadidos por el sistema de aprendizaje automático Astraea. Nuestros sistemas avanzados ahora no sólo detectan la gran mayoría del malware conocido que recibimos diariamente, sino que también descubrimos las amenazas desconocidas. Aunque los otros 800 millones de archivos han sido añadidos por otros sistemas internos de detección o por los expertos, la contribución a la base de datos en la nube de Kaspersky Lab por sistemas de aprendizaje automático es sustancial y continuará creciendo», dice Vyacheslav Zakorzhevsky, jefe del equipo antimalware en Kaspersky Lab.
Astraea es uno de los sistemas de análisis de malware por Machine Learning que forma parte de la infraestructura de protección de Kaspersky Lab. Astraea analiza automáticamente las notificaciones de los equipos protegidos y ayuda a descubrir amenazas que no eran conocidas. Al usar los metadatos de la amenaza (como la antigüedad, origen, nombre de archivo, ruta de archivo, entre otros) el sistema es capaz de detectar por completo las amenazas, sin información acerca del contenido del archivo.
La ‘cifra del año’ de Kaspersky Lab forma parte del Boletín de Seguridad de Kaspersky para 2016. Otras secciones incluyen las Predicciones de Amenazas 2017, publicadas el 16 de noviembre y disponibles aquí; el tema del año: Ransomware; y el Resumen Ejecutivo, Reseña y Estadísticas, estarán disponibles en diciembre.
Obtenga más información sobre las estadísticas de amenazas en Securelist.com.
[1] Esta cifra representa el número de archivos procesados por los sistemas de detección internos de Kaspersky Lab y no tiene en cuenta los nuevos archivos maliciosos que fueron detectados automáticamente en los dispositivos de los usuarios de los productos de Kaspersky Lab.
