Inicio Datos duros. Kaspersky Lab acumula mil millones de elementos de malware

Kaspersky Lab acumula mil millones de elementos de malware

malware-codigo-lupa

La base de datos de malware almacenada en la nube de Kaspersky Lab está conformada por 1,000 millones de objetos maliciosos, entre virus, troyanos, backdoors y ransomware, así como aplicaciones publicitarias y sus componentes.

Astraea, un sistema de análisis de malware que se basa en el aprendizaje automático o Machine Learning y funciona dentro de la infraestructura de Kaspersky Lab, descubrió e identificó como malignos una quinta parte de ellos.

El número de amenazas cibernéticas que aparece cada día es ahora tan grande que resulta imposible procesar cada una de ellas manualmente. Por ello, automatizar el proceso del descubrimiento y análisis de malware, en combinación con el conocimiento humano, es el mejor método cuando se trata de luchar contra las amenazas cibernéticas modernas.

El porcentaje de malware descubierto y agregado automáticamente por Astraea a la base de datos de Kaspersky Lab en la nube ha ido creciendo constantemente en los últimos cinco años: de 7.53% en 2012 a 40.5% en diciembre de 2016.

La proporción está creciendo a la par con el número de nuevos archivos maliciosos descubiertos diariamente por los expertos y sistemas de detección de la compañía. Esto ha aumentado de 70,000 expedientes por día en 2011 a 323,000 en 2016.

‘Mil millones de archivos maliciosos únicos es un acontecimiento notable. Muestra la escala del cibercrimen clandestino, el cual ha avanzado de estar en varios pequeños foros ofreciendo herramientas maliciosas personalizadas, hasta la producción masiva de malware y servicios cibercriminales creados a la medida’, opina Vyacheslav Zakorzhevsky, jefe del equipo antimalware en Kaspersky Lab.

De estos 1,000 millones de archivos, más de 200 millones han sido añadidos por el sistema de aprendizaje automático Astraea. Aunque los otros 800 millones de archivos han sido añadidos por otros sistemas internos de detección o por los expertos, la contribución a la base de datos en la nube de Kaspersky Lab por sistemas de aprendizaje automático es sustancial.

Astraea es uno de los sistemas de análisis de malware por Machine Learning que forma parte de la infraestructura de protección de la compañía. Utiliza los metadatos de la amenaza (como la antigüedad, origen, nombre de archivo, ruta de archivo, entre otros) y es capaz de detectar por completo las amenazas, sin información acerca del contenido del archivo.