Echipa globala de cercetare si analiza a Kaspersky (GReAT) a inregistrat o crestere cu 25% a detectarii amenintarilor persistente avansate (APT) in prima jumatate a anului 2024. Utilizand tehnicile de invatare automata in serviciul sau intern, GReAT a descoperit mii de noi amenintari avansate care vizeaza guvernele, finantele, companiile mari si sectoare de telecomunicatii. Aceste constatari au fost obtinute prin analiza datelor globale despre amenintarile cibernetice de la Kaspersky Security Network (KSN).
Modelele de invatare automata utilizate in solutiile Kaspersky folosesc tehnici precum Random Forest si termenul de frecventa inversa in documente (TF-IDF) pentru a procesa cantitati mari de date, permitand detectarea mai rapida si mai precisa a amenintarilor subtile. Aceasta combinatie de metode ML permite identificarea indicatorilor de compromis (IoC) pe care sistemele traditionale de detectare i-ar putea trece cu vederea, ceea ce duce la o detectare mai precisa a anomaliilor si la o imbunatatire semnificativa a capacitatilor generale de detectare a amenintarilor.
Utilizarea continua de catre Kaspersky a invatarii automate a permis sistemelor sale sa proceseze zilnic milioane de puncte de date, oferind informatii in timp real asupra amenintarilor emergente. Acest lucru a dus la o crestere cu 25% a detectarilor de amenintari pentru prima jumatate a anului 2024, imbunatatind semnificativ capacitatea de a reduce timpii de raspuns si de a atenua riscurile cibernetice.
Modelele Kaspersky de invatare automata sunt rafinate si actualizate in mod regulat cu date noi pentru a-si mentine eficienta intr-un peisaj al amenintarilor cibernetice in continua schimbare. Pe masura ce apar noi vectori de atac, aceste modele sunt monitorizate si reglate pentru a oferi informatii in timp util, consolidand apararea si sporind rezistenta organizationala.