Les analystes du GReAT (Global Research and Analysis Team) de Kaspersky ont relevé une augmentation de 25 % de la détection des APT au cours du premier semestre de l'année 2024. En tirant parti de l’apprentissage automatique, le GReAT a levé le voile sur des milliers de nouvelles menaces avancées ciblant les secteurs de l'administration, de la finance, des entreprises et des télécommunications. Les résultats obtenus sont le fruit de l'analyse des données globales sur les cybermenaces fournies par le réseau de Kaspersky Security Network (KSN).
Les modèles de ML utilisés par Kaspersky font appel à des procédés tels que Random Forest et Term Frequency-Inverse Document Frequency (TF-IDF) afin de traiter des volumes importants de données, ce qui permet une détection plus rapide et plus précise des menaces les plus discrètes et avancées. Cette approche permet d'identifier des indicateurs de compromission (IoC) susceptibles de passer inaperçus aux yeux des systèmes de détection traditionnels, conduisant ainsi à une détection plus précise des anomalies et à une amélioration significative des capacités globales de détection des menaces.
Kaspersky utilise l’apprentissage automatique en continu, permettant ainsi à ses systèmes de traiter des millions de données par jour et de fournir des informations en temps réel sur les menaces émergentes. Il en résulte ainsi une hausse de 25 % des détections de menaces pour le premier semestre 2024, ce qui représente un progrès considérable concernant la réduction des temps de réponse et l’atténuation des cyber-risques.
« Ces résultats dépassent nos attentes », a déclaré Amin Hasbini, responsable META du GReAT de Kaspersky.« Ces technologies améliorent la précision de la détection et renforcent les stratégies de défense proactives, permettant ainsi aux organisations de garder une longueur d'avance sur les cybermenaces en constante évolution. Le futur de la cybersécurité réside dans l'exploitation éthique de ces outils afin de garantir un environnement numérique plus sûr pour tous. »
Les modèles de ML de Kaspersky sont perfectionnés régulièrement et mis à jour avec de nouvelles données afin de maintenir leur efficacité au gré des évolutions cyber. Lorsque de nouveaux vecteurs d'attaque émergent, ces modèles sont monitorés et ajustés pour fournir des informations actualisées, renforçant ainsi les défenses et améliorant la résilience des organisations.
