«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает об успешном патентовании в США прогрессивной технологии в области защиты информации. Технология позволяет эффективно распознавать вредоносные программы и удалять их, а также устранять последствия их работы с помощью автоматически генерируемых скриптов.

Современным компьютерам угрожает растущее число постоянно усложняющихся и быстро меняющихся вредоносных программ. Всё более актуальными становятся автоматизированные методы защиты, обеспечивающие высокую скорость обработки данных и оперативную реакцию на угрозы. Однако они часто страдают от возможных ложных срабатываний или низкого уровня обнаружения новых угроз.

Новая запатентованная технология «Лаборатории Касперского» является эффективной комбинацией как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Автоматизированные методы позволяют успешно справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы. Эксперты в области безопасности имеют возможность тонко регулировать и корректировать работу системы защиты.

Такая комбинация даёт синергетический эффект, приводящий к экономии ресурсов, и обеспечивающий высокий уровень детектирования вредоносных программ. Использование эмпирических данных и обучаемость системы предоставляют возможность её постепенной специализации и усовершенствования.

Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую передовую технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 года под номером 7 540 030.

Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы.

Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности – работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

«Внедрение данной технологии позволяет повысить оперативность реагирования на современные угрозы и упростить процедуру взаимодействия пользователя со службой технической поддержки. Используемые в запатентованной технологии системы нечеткой логики и искусственного интеллекта дают возможность накапливать опыт, классифицировать полученные знания и выполнять самообучение», – говорит изобретатель технологии Олег Зайцев.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru