A Equipa Global de Investigação e Análise (GReAT) da Kaspersky registou um aumento de 25% na detecção de ameaças persistentes avançadas (APT) durante o primeiro semestre de 2024.
Ao tirar partido das técnicas de machine learning na análise de dados globais sobre ciberameaças da Security Network, os investigadores descobriram milhares de novas ameaças que visam os sectores governamental, financeiro, empresarial e das telecomunicações.
Os modelos utilizados nas soluções da Kaspersky, recorrem a técnicas como o Random Forest e a frequência de termos – frequência inversa de documentos (TF-IDF) – para processar grandes quantidades de dados, permitindo uma detecção mais rápida e precisa de ameaças subtis. Esta combinação de ferramentas de ML permite a identificação de indicadores de compromisso (IoCs) que os sistemas de detecção tradicionais poderiam ignorar, levando a uma detecção de anomalias mais precisa e a uma melhoria significativa das capacidades gerais de detecção de ameaças.
A utilização contínua de machine learning por parte da Kaspersky permitiu que os seus sistemas processassem milhões de pontos de dados diariamente, disponibilizando informações em tempo real sobre ameaças emergentes e melhorando significativamente a capacidade de reduzir os tempos de resposta e mitigar os riscos cibernéticos. Estes são regularmente melhorados e atualizados com novos dados para manter a sua eficácia num cenário de ciberameaças em constante mudança.
«Os resultados excederam as nossas expectativas. Estas tecnologias melhoram a precisão da detecção e promovem estratégias de defesa proactivas, ajudando as organizações a manterem-se à frente das ciberameaças em evolução. O futuro da cibersegurança reside no aproveitamento ético destas ferramentas para garantir um ambiente digital mais seguro para todos», disse Amin Hasbini, Diretor do Centro de Investigação na região META na GReAT da Kaspersky.
