Las técnicas de machine learning han permitido a la compañía descubrir miles de nuevas amenazas
El equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha registrado un aumento del 25% en la detección de amenazas persistentes avanzadas (APT) durante el primer semestre de 2024. Aprovechando técnicas de aprendizaje automático en su servicio interno, GReAT descubrió miles de nuevas amenazas avanzadas dirigidas a los sectores gubernamental, financiero, empresarial y de telecomunicaciones. Estos hallazgos se han logrado a través de un análisis de datos de ciberamenazas globales provenientes de Kaspersky Security Network (KSN).
Los modelos de aprendizaje automático empleados en las soluciones de Kaspersky utilizan técnicas como Random Forest y frecuencia de términos-frecuencia inversa de documentos (TF-IDF) para procesar grandes cantidades de datos, lo que permite una detección más rápida y precisa de amenazas. Esta combinación de métodos de aprendizaje automático permite la identificación de indicadores de compromiso (IoC) que los sistemas de detección tradicionales podrían pasar por alto, resultando en una detección de anomalías más precisa y una mejora significativa en la capacidad general de detección de amenazas.
El uso continuado del aprendizaje automático permite a los sistemas de Kaspersky procesar millones de puntos de datos al día, proporcionando información en tiempo real sobre las amenazas emergentes. Esto ha dado como resultado un aumento del 25% en las detecciones de amenazas en el primer semestre de 2024, mejorando significativamente la capacidad de reducir los tiempos de respuesta y mitigar los riesgos cibernéticos.
“Los resultados han superado nuestras expectativas. Estas tecnologías mejoran la precisión de la detección y fomentan estrategias de defensa proactiva, ayudando a las organizaciones a adelantarse a las amenazas cibernéticas en constante evolución. El futuro de la ciberseguridad reside en el uso ético de estas herramientas para garantizar un entorno digital más seguro para todos”, asegura Amin Hasbini, jefe del Centro de Investigación META en GReAT de Kaspersky.
Los modelos de aprendizaje automático de Kaspersky se perfeccionan y actualizan regularmente con nuevos datos para mantener su eficacia en un panorama de ciberamenazas cambiante. A medida que surgen nuevos vectores de ataque, estos modelos son monitorizados y ajustados para proporcionar información oportuna, fortaleciendo las defensas y mejorando la resiliencia de las empresas.
Los resultados de la investigación se discutirán en GITEX 2024, donde Kaspersky participará en un panel sobre el impacto de la IA en la ciberseguridad. Para obtener más información sobre el uso del aprendizaje automático en la caza de amenazas, visita Securelist.
