AI は電子メール サイバー攻撃について私たちが知っているすべてを変えています

12。 月2023
| コメントはありません
AI は電子メール サイバー攻撃について私たちが知っているすべてを変えています

投稿を共有する

生成 AI は攻撃を変化させ、以前よりも大幅に洗練されたものにします。 それには、新しい防御戦略が必要です。できれば、まったく新しい行動パターンを認識し、学習し、即座に実装する自己学習型 AI を使用する必要があります。 Darktrace が 6.700 人の従業員を対象に実施した、企業内での電子メールの扱い方に関する調査。 

最新の事例は、生成 AI が何ができるかを示しています。シリコンバレー銀行 (SVB) の破綻と、それに伴う銀行危機です。 攻撃者は直ちにこの状況を利用して、非常に機密性の高い通信を偽造しました。 これを行うために、彼らは受信者に給与計算のために銀行口座の詳細を更新するよう指示する正規のメッセージを傍受しました。 この特定の事件は一般的な数字と一致しています。金融サービス会社の従業員の 62% が、過去 XNUMX か月間で詐欺メールやテキスト メッセージの増加に気づいています。 生成 AI とは、実際には、新しいテキスト、画像、ビデオ、オーディオ、コード、または合成データを作成するあらゆる種類の人工知能 (AI) を意味します。

攻撃側 AI と防御側 AI

したがって、生成型 AI には、自己学習 AI に基づく新しい防御戦略が必要です。 他のすべての電子メール セキュリティ ツールとは異なり、Darktrace Emails では「攻撃」がどのようなものであるかについてトレーニングされていませんが、個々の企業における通常の行動パターンを学習します。 会社と各従業員が受信トレイをどのように操作するかを深く理解することで、AI は各メールについて、それが疑わしいか正当なものかを判断できます。 したがって、特に CEO からの電子メールはより適切に保護されます。

Darktrace の新しいデータによると、ネイティブ、クラウドベース、静的 AI ツールを含む電子メール セキュリティ ソリューションは、被害者に対する攻撃を検出するまでに平均 XNUMX 日かかることが示されています。 これらのツールのみに依存している企業は、ほぼ XNUMX 週間にわたって保護されないまま放置されることになります。 ソーシャル エンジニアリング、特に上記の銀行の例のように電子メールを介した悪意のあるサイバー キャンペーンは、依然として組織が攻撃に対して脆弱になる主な原因です。 ChatGPT のような生成 AI ツールへのアクセスが広く普及していることと、国家主体の巧妙化が進んでいることは、電子メール詐欺がこれまで以上に魅力的になっていることを意味します。

調査結果をもっと見る

  • 世界中の従業員の 87% が、ハッカーが生成 AI を使用して実際の通信と区別できない詐欺メールを作成する可能性があることを懸念しています。
  • 従業員が電子メールをフィッシング攻撃と間違える原因となった上位 72 つの通信特性は、次のとおりです。リンクをクリックするか添付ファイルを開く要求 (61%)、不明な送信者または予期しないコンテンツ (62%)、スペルと文法が悪い (XNUMX%) )。
  • 従業員の 25 分の XNUMX (XNUMX%) が、過去に詐欺メールや SMS の被害に遭ったことがあります。
    従業員の 65% が、過去 XNUMX か月間で詐欺メールやテキスト メッセージの頻度が増加したことに気づいています。
  • 従業員の 87% は、オンラインで入手可能な自分に関する個人情報の量がフィッシングやその他の電子メール詐欺に使用される可能性があることを懸念しています。
  • 87% の企業では、スパム フィルターが重要な正当な電子メールが受信トレイに到達するのを誤ってブロックしています。
    回答者の 36 人に XNUMX 人以上が ChatGPT またはその他の生成型 AI チャットボットを試したことがある (XNUMX%)。

これらの数字は、ダークトレースが英国、米国、フランス、ドイツ、オーストラリア、オランダの2023人の従業員を対象に国勢調査と協力して6.711年XNUMX月に実施した世界的な調査から得たものです。 その目的は、電子メールに関する人間の行動について洞察を得ることであり、世界中の従業員が潜在的なセキュリティの脅威にどのように反応するか、電子メールのセキュリティをどのように理解しているか、脅威に対抗するツールとしてどの最新テクノロジーが使用されているかをより深く理解することでした。

詳細は Darktrace.com をご覧ください

 

ダークトレースについて

サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

ストーリー
, , , , ,