GReAT da Kaspersky regista aumento de 25% nas APTs e descobre milhares de novas ameaças com machine learning
Ao tirar partido das técnicas de machine learning no seu serviço interno, a GReAT descobriu milhares de novas ameaças avançadas que visam os sectores governamental, financeiro, empresarial e das telecomunicações. Estas conclusões foram obtidas através da análise de dados globais sobre ciberameaças da Kaspersky Security Network (KSN).
Os modelos de Machine Learning (ML), utilizados nas soluções da Kaspersky, recorrem a técnicas como o Random Forest e a frequência de termos – frequência inversa de documentos (TF-IDF) – para processar grandes quantidades de dados, permitindo uma detecção mais rápida e precisa de ameaças subtis.
Esta combinação de ferramentas de ML permite a identificação de indicadores de compromisso (IoCs) que os sistemas de detecção tradicionais poderiam ignorar, levando a uma detecção de anomalias mais precisa e a uma melhoria significativa das capacidades gerais de detecção de ameaças.
A utilização contínua de Machine Learning por parte da Kaspersky permitiu que os seus sistemas processassem milhões de pontos de dados diariamente, disponibilizando informações em tempo real sobre ameaças emergentes.
Isto resultou num aumento de 25% nas detecções de ameaças para o primeiro semestre de 2024, melhorando significativamente a capacidade de reduzir os tempos de resposta e mitigar os riscos cibernéticos.
«Os resultados excederam as nossas expectativas. Estas tecnologias melhoram a precisão da detecção e promovem estratégias de defesa proactivas, ajudando as organizações a manterem-se à frente das ciberameaças em evolução.
O futuro da cibersegurança reside no aproveitamento ético destas ferramentas para garantir um ambiente digital mais seguro para todos», disse Amin Hasbini, Director do Centro de Investigação na região META na GReAT da Kaspersky.
Os modelos de machine learning da Kaspersky são regularmente melhorados e actualizados com novos dados para manter a sua eficácia num cenário de ciberameaças em constante mudança.
À medida que surgem novos vectores de ataque, estes modelos são monitorizados e ajustados para fornecer informações atempadas, reforçando as defesas e melhorando a resiliência organizacional.
Os resultados da pesquisa serão discutidos no evento “GITEX 2024”, onde a Kaspersky participará num painel de debate sobre o impacto da Inteligência na cibersegurança.