Líderes de segurança dizem que IA tem sido usada em ataques 

Da Redação
21/08/2023

Uma pesquisa recente com diretores de tecnologia e segurança nos EUA, em organizações com ao menos mil funcionários, lança luz sobre as opiniões desses líderes sobre como a inteligência artificial (IA) está sendo usada por cibercriminosos em e-mail de phishing e outros tipos de ataques baseados em mensagens, e como eles estão se preparando para defender suas organizações contra esses ataques usando soluções de segurança habilitadas para IA.

A SlashNext, empresa de segurança integrada de mensagens em nuvem baseadas em SaaS (software como serviço) para e-mail, web e dispositivos móveis, divulgou relatório da pesquisa e um whitepaper em parceria com a Osterman Research, empresa de pesquisa e consultoria. O relatório, intitulado “O papel da IA na segurança de e-mail”,  revela que 91% dos entrevistados concordaram ou concordam fortemente que os cibercriminosos já estão usando IA em ataques de e-mail direcionados a suas organizações, com 74% indicando que experimentaram um aumento no uso da IA por cibercriminosos nos últimos seis meses. 

Da mesma forma, 88% dos executivos consultados acreditam que os cibercriminosos continuarão inovando no uso de IA nesses tipos de ataques no futuro. Isso vem na esteria do que os especialistas e pesquisadores de segurança têm alertado desde que o ChatGPT se tornou disponível apenas alguns meses atrás, e derivados do ChatGPT desenvolvidos com intenção maliciosa, como o WormGPT, passaram a ser vendidos em fóruns da dark web.

“Proteger o e-mail sempre foi uma das principais preocupações de segurança das empresas, devido à sua natureza inerentemente insegura e ao incrível acesso que pode oferecer a um invasor, caso ele consiga comprometer a conta de um usuário”, disse Patrick Harr, CEO da SlashNext. “No entanto, o e-mail não é o único canal que os cibercriminosos usam para atingir os funcionários. Os dados mostram taxas crescentes de ataques a dispositivos móveis e outros canais de mensagens, como o Slack, LinkedIn, Microsoft Teams. O estudo mostra, no entanto, que os profissionais de segurança e TI estão buscando ativamente soluções que também ofereçam proteção a esses canais.

Os principais pontos adicionais do relatório incluem:

  • 25% dos entrevistados indicaram que a segurança de e-mail é sua principal preocupação, com outros 52% indicando que isso está entre as três principais preocupações;
  • O e-mail fornece acesso a quase tudo dentro de uma organização e, desde o início, não foi projetado para ser inerentemente seguro — isso o tornou um alvo principal para agentes mal-intencionados e uma superfície de ataque incrivelmente difícil de defender;
  • A porcentagem de entrevistados que classificam a IA como “extremamente importante” para suas defesas de e-mail aumentou mais de quatro vezes nos últimos 12 meses, e um total de 92% dos entrevistados atualmente a classifica como moderada ou extremamente importante;
  • 90% dos entrevistados confirmaram que implementaram uma solução de segurança de e-mail habilitada para IA além do que é oferecido por seu provedor de e-mail em nuvem;
  • Depois de adotar a(s) solução(os) de segurança habilitada(s) para IA, quatro em cada cinco organizações observaram maior eficácia na detecção de vários tipos de ameaças em e-mail (por exemplo, spear phishing direcionado, BEC, comprometimento de conta de funcionários internos, anexos e URLs maliciosos, etc.), mesmo quando os agentes de ameaças mudaram seus métodos de ataque;
  • 83,7% dos entrevistados disseram que a capacidade de proteger outros aplicativos de comunicação em seu ecossistema (por exemplo, Teams, SharePoint, Zoom, Slack, etc.).

Veja isso
WormGPT pode comprometer e-mails comerciais e fazer jailbreaks
Hackers treinam chatbots de IA para ataques de phishing

“Nossa pesquisa demonstra claramente a necessidade crítica de as organizações protegerem mais do que apenas e-mail — os líderes de TI e segurança estão focados em sua superfície de ataque completa e reconhecem a crescente ameaça de mensagens maliciosas que chegam aos funcionários por meio de outras ferramentas de comunicação e colaboração, como SharePoint, Slack, Zoom e Teams”, disse Michael Sampson, analista principal da Osterman Research.

“Além disso, nossa pesquisa indica que esses líderes de TI e segurança veem soluções especializadas baseadas em IA como a chave para suas defesas atuais e futuras quando se trata de segurança de e-mail e multicanal. A comunidade de segurança está claramente adotando a ideia de que devemos combater IA com IA”, completou Sampson.

O relatório da Osterman Research foi patrocinado pela SlashNext, Abnormal Security, IronScales, KnowBe4, Mimecast, Perception Point e SonicWall.

Compartilhar: