A IA generativa muda os ataques e os torna significativamente mais sofisticados do que no passado. Requer uma nova estratégia de defesa - de preferência com uma IA de autoaprendizagem que também reconheça, aprenda e implemente imediatamente padrões de comportamento completamente novos. Uma pesquisa da Darktrace com 6.700 funcionários sobre como eles lidam com o e-mail nas empresas.
O caso mais recente mostra o que uma IA generativa pode fazer – o colapso do Silicon Valley Bank (SVB) e a consequente crise bancária. Os invasores imediatamente usaram a situação para forjar comunicações altamente confidenciais. Para fazer isso, eles interceptaram mensagens legítimas instruindo os destinatários a atualizar seus dados bancários para folha de pagamento. Este incidente específico corresponde a números gerais: 62% dos funcionários em empresas de serviços financeiros notaram um aumento de e-mails e mensagens de texto fraudulentas nos últimos seis meses. IA generativa, na verdade, significa qualquer tipo de inteligência artificial (IA) que cria novos textos, imagens, vídeos, áudios, códigos ou dados sintéticos.
IA do atacante vs IA do defensor
A IA generativa, portanto, requer uma nova estratégia de defesa baseada na IA de autoaprendizagem. Ao contrário de todas as outras ferramentas de segurança de e-mail, no Darktrace Emails ele não é treinado sobre como são os "ataques", mas aprende os padrões normais de comportamento de cada empresa individual. Com um profundo conhecimento da empresa e de como cada funcionário interage com sua caixa de entrada, a IA pode determinar para cada e-mail se é suspeito ou legítimo. Em particular, os e-mails do CEO ficam mais bem protegidos.
Novos dados da Darktrace mostram que as soluções de segurança de e-mail, incluindo ferramentas de IA nativas, baseadas em nuvem e estáticas, levam em média treze dias para detectar um ataque a uma vítima. Em seguida, as empresas ficam desprotegidas por quase duas semanas se confiarem apenas nessas ferramentas. A engenharia social - particularmente campanhas cibernéticas maliciosas por e-mail, como no exemplo bancário acima - continua sendo a principal causa da vulnerabilidade de uma organização a ataques. O acesso generalizado a ferramentas de IA generativas, como o ChatGPT, juntamente com a crescente sofisticação dos atores estatais, significa que os golpes por e-mail estão mais atraentes do que nunca.
Mais resultados da enquete
- 87% dos trabalhadores em todo o mundo estão preocupados que os hackers possam usar IA generativa para criar e-mails fraudulentos indistinguíveis das comunicações reais.
- As três principais características de comunicação que levaram os funcionários a confundir um e-mail com um ataque de phishing são: solicitação para clicar em um link ou abrir um anexo (72%), remetente desconhecido ou conteúdo inesperado (61%) e ortografia e gramática incorretas (62% ).
- Um quarto (25%) dos funcionários já caiu em um e-mail ou SMS fraudulento no passado.
65% dos funcionários notaram um aumento na frequência de e-mails e mensagens de texto fraudulentas nos últimos seis meses. - 87% dos funcionários estão preocupados com a quantidade de informações pessoais disponíveis sobre eles online que podem ser usadas para phishing e outros golpes por e-mail.
- Para 87% das empresas, os filtros de spam estão impedindo incorretamente que e-mails legítimos importantes cheguem às suas caixas de entrada.
Mais de um em cada três entrevistados experimentou o ChatGPT ou outros chatbots de IA generativos (36%).
Esses números vêm de uma pesquisa global que a Darktrace realizou em março de 2023 em parceria com o Censuswide com 6.711 funcionários no Reino Unido, EUA, França, Alemanha, Austrália e Holanda. O objetivo era obter informações sobre o comportamento humano em relação ao e-mail e entender melhor como os funcionários em todo o mundo reagem a possíveis ameaças à segurança, como eles entendem a segurança do e-mail e quais tecnologias modernas são usadas como ferramentas para combater as ameaças.
Mais em Darktrace.com
Sobre a Darktrace A Darktrace, líder global em inteligência artificial para segurança cibernética, protege empresas e organizações com tecnologia de IA contra ataques cibernéticos. A tecnologia da Darktrace registra padrões de tráfego atípicos que indicam possíveis ameaças. Ao fazer isso, ele reconhece novos e desconhecidos métodos de ataque que são ignorados por outros sistemas de segurança.