.
Recurso patrocinado O e-mail é um alvo popular para cibercriminosos, oferecendo uma maneira fácil de lançar um ataque disfarçado de mensagem inocente. Um momento de desatenção por parte do destinatário e a porta está aberta para malware, spam, phishing, talvez até mesmo uma dose do temido ransomware. Organizações inteiras podem sofrer, não apenas vítimas individuais.
Uma pesquisa recente da Deloitte descobriu que 91% de todos os ataques cibernéticos começam com um e-mail que parece ser de uma fonte confiável, mas na verdade é de um malfeitor com a intenção de roubar ou danificar em escala corporativa.
Você pode imaginar, pelo número considerável de ferramentas de segurança de e-mail no mercado, que o problema está sendo mantido relativamente sob controle, mas você estaria errado. A ameaça está piorando, não melhorando. Isso ocorre porque os bandidos estão implantando métodos novos e mais sofisticados, e as defesas tradicionais não os alcançaram. Muitas ferramentas de segurança de e-mail existentes são baseadas na análise de dados históricos de ataques, portanto, só podem detectar o que viram antes. Quando os departamentos de TI estão cientes de um novo tipo de ameaça, pode levar vários dias para ocorrer.
Uma nova tendência particularmente ameaçadora é o uso crescente de inteligência artificial (IA) por invasores para aumentar a credibilidade de e-mails maliciosos. Carlos Gray é especialista em produtos de segurança cibernética da Darktrace. Ele diz que a empresa notou um aumento substancial nos ataques por e-mail conduzidos por IA desde o lançamento do ChatGPT em 2022.
“Não registramos a IA sendo usada por invasores nessa escala antes”, diz ele. “Nos últimos três meses, vimos algo como um aumento de 135% nos ataques que usam engenharia social. Esses ataques são mais personalizados e sofisticados do que vimos, com maior precisão no uso da linguagem, tudo coincidindo com o advento do Bate-papo GPT.”
Gray aponta que os ataques baseados em engenharia social – a manipulação psicológica das vítimas levando-as a realizar ações ou oferecer dados confidenciais – são difíceis de detectar com ferramentas convencionais de segurança de e-mail, pois nem sempre têm cargas clássicas na forma de links e anexos que os denunciam.
Mas a IA não só é ótima para imitar interações humanas genuínas, como também é muito fácil para os criminosos adotarem e implantarem: “Ataques personalizados e bem pensados, apoiados por um reconhecimento cuidadoso, costumavam ser bastante raros porque exigiam recursos maciços”, explica Gray. “IA e outras tecnologias reduziram o limite para o lançamento desses ataques sofisticados. As fraquezas que estavam se tornando aparentes na segurança de e-mail existente foram aceleradas pela IA. É mais fácil e barato para criminosos de todo o mundo se envolverem.”
As ferramentas de hacking prontas para uso proliferam
A economia paralela do cibercrime funciona cada vez mais como um comércio moderno com foco digital, com ferramentas disponíveis sob demanda e como serviço. Os meios de permitir a engenharia social, phishing e ransomware estão todos disponíveis na prateleira. Nunca houve um momento tão fácil para invadir o setor de ameaças cibernéticas.
“Não há apenas maior sofisticação em termos de conteúdo desses e-mails, mas também em sua entrega”, diz Gray. “Estamos vendo abuso de serviços legítimos como SharePoint e Mailchimp e o uso desses serviços para ocultar intenções nefastas”.
É um alívio descobrir que a IA também é uma ferramenta no arsenal dos mocinhos: “A IA oferece aos defensores a oportunidade de verificar cada e-mail independentemente, comparando-o com o comportamento esperado de um remetente ou destinatário”, explica Gray . “Mesmo que um terceiro confiável tenha sido comprometido, sua análise será bem-sucedida se for baseada em uma mentalidade de confiança zero.”
A IA pode ser lançada no Big Data para reduzir os falsos positivos que distorcem os resultados da análise tradicional. Também pode ser usado para analisar ataques para ver se padrões de comportamento normal e anormal podem ser identificados e usados no processo de detecção.
“Em vez de olhar apenas para ataques e invasores, as defesas precisam se concentrar nos usuários”, argumenta Gray. “Com a aplicação da IA, qualquer coisa desconhecida deve se tornar automaticamente suspeita e uma ameaça em potencial. Você não pode simplesmente estabelecer padrões ‘normais’ de comportamento como uma espécie de linha de base. Tudo deve ser aprendido continuamente, e a IA é boa nisso.”
A segurança completa de e-mail precisa ir muito além de simplesmente examinar o que está chegando nas caixas de entrada de e-mail: “Você deve olhar para o contexto mais amplo”, continua Gray. “Para proteger o usuário, você precisa proteger o ambiente em que ele vive – sua caixa de entrada, mas também suas contas da Microsoft, seus aplicativos em nuvem. Você precisa coletar informações sobre todas essas fontes de dados, alavancar essas informações e alimentá-las. na detecção de ameaças de e-mail. As ameaças não estão simplesmente contidas nos e-mails, mas onde quer que os usuários sejam encontrados. Todo o ciclo de vida do usuário precisa ser compreendido.”
Indo fundo para combater ameaças cibernéticas complexas
Somente o tipo certo de análise comportamental profunda melhorará a detecção diante de ameaças muito mais complexas. A segurança de e-mail apropriada não apenas permitirá que os defensores entendam toda a inteligência sobre o usuário, mas também será suficientemente granular para equilibrar a produtividade com a mitigação de riscos: “Você não pode simplesmente bloquear tudo porque então você simplesmente interrompe o negócio”, aponta Gray. “Você deve tomar ações muito precisas, por exemplo sinalizar e remover um anexo suspeito, mas permitir que o e-mail seja enviado.”
A abordagem exclusiva liderada por IA da Darktrace, usada por mais de 3.000 organizações em todo o mundo, reúne todas as peças do quebra-cabeça para fornecer aos defensores um conjunto de inteligência. É especial em fornecer conectividade entre vários ambientes diferentes, permitindo que ações altamente precisas sejam tomadas. Com o Darktrace, os defensores são capazes de detectar novos tipos de ataque por e-mail em média 13 dias antes do que as ferramentas de segurança de e-mail da velha escola, treinadas apenas com base no conhecimento de ameaças anteriores, estima a empresa.
Outras soluções, incluindo ferramentas nativas, em nuvem e de ‘IA estática’, provavelmente deixarão os defensores vulneráveis por longos períodos se forem confiáveis. Isso é bastante tempo para os malfeitores entrarem, causarem danos e passarem para a próxima vítima antes que algo seja detectado.
“A Darktrace visa mudar a conversa de ‘Devo usar IA na segurança de e-mail’ para ‘Qual IA devo usar e como devo implantá-la’”, diz Gray. “Os atacantes continuarão a usar IA, então os defensores devem usá-la de maneiras mais inovadoras e criativas para combater isso. Uma solução nativa de IA como a nossa está constantemente aprendendo e se corrigindo. A segurança tradicional leva horas e horas para construir uma biblioteca de informações. Oferecemos uma maneira de reduzir as horas de trabalho necessárias, importantes em um cenário onde as habilidades são escassas.”
Novos recursos adicionados recentemente ao Darktrace combinam controle de conta e proteção de e-mail em um único produto. Ao analisar o comportamento, a Darktrace também pode detectar e-mails mal direcionados, evitando assim que a propriedade intelectual ou informações confidenciais sejam enviadas ao destinatário errado por engano. Também aperfeiçoou uma maneira de alavancar insights no nível de funcionários individuais para informar sua IA e levar o poder da Darktrace aos usuários, fornecendo insights em tempo real e contextualizados e conscientização de segurança para todos.
O gerenciamento inteligente de e-mail é outro novo recurso, permitindo maior produtividade contra graymail, spam e o tipo de boletins indesejados que podem sobrecarregar as caixas de entrada. Fluxos de trabalho otimizados e integrações para equipes de segurança agora estão incluídos no aplicativo móvel Darktrace, e investigações automatizadas de incidentes de e-mail agrupadas com outras áreas de cobertura no Cyber AI Analyst da Darktrace.
Na nova fronteira da segurança de e-mail, a IA está emergindo rapidamente como a principal arma nas mãos de atacantes e defensores. Ao garantir que eles façam uso total dele, as organizações podem dominar a arte da segurança de e-mail e evitar aprender da maneira mais difícil o que significa confiar em soluções antigas para novos problemas.
Patrocinado pela Darktrace.
.
