Kaspersky Deteksi Peningkatan Ancaman Siber Tingkat Lanjut 25% di Semester I-2024
Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT) mencatat peningkatan 25% dalam pendeteksian serangan siber yang dirancang untuk mencuri data sensitif atau ancaman persisten tingkat lanjut (advanced persistent threat/APT) selama semester I-2024.
Dengan memanfaatkan teknik pembelajaran mesin dalam layanan internalnya, GReAT mengungkap ribuan ancaman tingkat lanjut baru yang menargetkan sektor pemerintahan, keuangan, perusahaan, dan telekomunikasi. Temuan ini dicapai dengan menganalisis data ancaman siber global dari Kaspersky Security Network (KSN).
Model pembelajaran mesin yang digunakan dalam solusi Kaspersky menggunakan teknik seperti Random Forest dan term frequency–inverse document frequency (TF-IDF) untuk memproses sejumlah besar data, yang memungkinkan deteksi ancaman halus yang lebih cepat dan lebih akurat.
Kombinasi metode ML ini memungkinkan identifikasi indikator kompromi (IoC) yang mungkin diabaikan oleh sistem deteksi tradisional, yang mengarah pada deteksi anomali yang lebih tepat dan peningkatan signifikan dalam kemampuan deteksi ancaman secara keseluruhan.
Pemanfaatan pembelajaran mesin Kaspersky yang berkelanjutan telah memungkinkan sistemnya memproses jutaan titik data setiap hari, memberikan wawasan waktu nyata tentang ancaman yang muncul. Hal ini menghasilkan peningkatan deteksi ancaman sebesar 25% pada paruh pertama tahun 2024, yang secara signifikan meningkatkan kemampuan untuk mempersingkat waktu respons dan mengurangi risiko siber.
Amin Hasbini, Kepala Pusat Penelitian META di GReAT Kaspersky mengatakan, "Hasilnya telah melampaui ekspektasi kami. Teknologi ini meningkatkan akurasi deteksi dan mendorong strategi pertahanan proaktif, membantu organisasi untuk tetap unggul dalam menghadapi ancaman siber yang terus berkembang. Masa depan keamanan siber terletak pada pemanfaatan alat-alat ini secara etis untuk memastikan lingkungan digital yang lebih aman bagi semua orang."
Model pembelajaran mesin Kaspersky secara berkala disempurnakan dan diperbarui dengan data baru untuk mempertahankan efektivitasnya dalam lanskap ancaman siber yang terus berubah. Saat vektor serangan baru muncul, model ini dipantau dan disesuaikan untuk memberikan wawasan yang tepat waktu, memperkuat pertahanan, dan meningkatkan ketahanan organisasi. (*)