В рамках всемирной выставки мобильных технологий Mobile World Congress 2021 эксперт компании «Лаборатория Касперского» Виктор Чебышев выступил с докладом об эволюции киберугроз в мобильных операционных системах и смартфонах. За 10 лет их стало критически больше. Сегодня их настолько много, что для их анализа компании приходится использовать искусственный интеллект.
Свой рассказ эксперт начал с воспоминаний о том, как началась его карьера. В 2009 году, когда Виктор Чебышев только начал заниматься анализом мобильных вредоносных программ, для Android, по его словам, появлялось всего три троянца в месяц. Однако положение дел довольно скоро изменилось. В 2010 году компания регистрировала уже 20 255 вредоносов ежемесячно.
«В основном это были SMS-троянцы для опустошения мобильных счетов», — пояснил Чебышев.
В 2012 году ежемесячно компания начала ловить уже 467 515 вредоносов. При этом изменился не только объем, но и специфика зловредного программного обеспечения. К SMS-троянцам присоединились банковские троянцы (поскольку уже начали появляться мобильные банковские приложения), бэкдоры, шпионские программы и не только.
В какой-то момент для анализа угроз компания начала использовать «песочницы» (изолированные виртуальные машины, в которых запускаются потенциально опасные программы, чтобы исключить или подтвердить угрозу и не дать ей распространиться по системе. — «Известия») и искусственный интеллект (ИИ).
Больших надежд на последнюю технологию в компании изначально не возлагали. Однако по итогу, после обучения алгоритма на более чем 40 млн мобильных угроз, ИИ начал показывать впечатляющий результат.
«Сегодня до 33% мобильных угроз, которые регистрирует «Лаборатория Касперского» ежемесячно, регистрируются искусственным интеллектом. При этом за квартал мы можем проанализировать около 1 млн угроз», — сказал эксперт.
На сегодня компания занята добавлением в ИИ функций динамического анализа, а именно обучением ИИ анализу угрозы в «песочницах». Также перспективным направлением считается защита от веб-угроз. Например, чтобы алгоритм предупреждал пользователей о возможном фишинге.