O e-mail, ainda hoje, é a principal vulnerabilidade para as empresas, e as ciberdefesas estão enfrentando ataques cada vez mais sofisticados de IA e esquemas inteiramente novos que usam técnicas e referências nunca antes vistas. Nesse contexto, a Inteligência Artificial tornou-se crucial para determinar a veracidade das comunicações que os usuários recebem, e praticamente descartando a possibilidade de colocar essa responsabilidade em mãos humanas.
Enquanto as empresas continuam a depender do e-mail como sua principal ferramenta de colaboração e comunicação, as soluções de segurança que se baseiam unicamente no histórico de ameaças passadas não estão preparadas para proteger as organizações e seus funcionários contra ameaças em constante evolução. A análise da Darktrace revela que outras soluções de segurança de e-mail, incluindo ferramentas nativas da nuvem e de IA estática, levam em média 13 dias para detectar um ataque, deixando sistemas vulneráveis por quase duas semanas.
Por outro lado, a solução da Darktrace é capaz de detectar esses ataques assim que são lançados, porque ela não é treinada apenas para reconhecer o que parece “ruim” com base no histórico, mas ela também aprende com o comportamento único de cada organização. Esse profundo entendimento do funcionamento de cada empresa é crucial contra o aumento de ataques nunca vistos antes e de comunicações maliciosas linguisticamente complexas.
A equipe da Darktrace observou um aumento de 135% em ataques de engenharia social em milhares de clientes ativos de janeiro a fevereiro de 2023, o que corresponde com a adoção generalizada do ChatGPT. Esses ataques de engenharia social utilizam técnicas linguísticas sofisticadas, incluindo aumento do volume de texto, pontuação e comprimento de frases. Ao mesmo tempo, houve uma diminuição em e-mails maliciosos contendo links ou anexos. A tendência sugere que ferramentas de inteligência artificial estão fornecendo uma via para os cibercriminosos criarem ataques sofisticados e direcionados em velocidade e escala.
IA vs. IA
A maioria dos ciberataques sofisticados começa na caixa de entrada de e-mail, mas frequentemente se estendem para outras áreas, como no caso dos ataques de ransomware em múltiplos estágios. Pensando em resolver esse problema de forma holística, o Darktrace Cyber AI Analyst combina anomalias na atividade de e-mail com outras fontes de dados, incluindo endpoints, redes, nuvem, aplicativos e OT, automatizando investigações e relatórios de incidentes.
Essa capacidade de combinar e analisar fontes de dados de diferentes partes da organização no mesmo sistema para fortalecer mutuamente a segurança de e-mail e de rede é uma tecnologia patenteada da Darktrace, permitindo que equipes de segurança economizem tempo, pois o algoritmo tem uma visão completa do que é normal para cada usuário em múltiplas perspectivas, o que produz conclusões contextualizadas e acionáveis.
A Darktrace continua liderando a evolução da indústria de segurança cibernética, com uma solução que possui funcionalidades únicas, incluindo um loop de feedback baseado em inteligência artificial (IA) que integra informações dos endpoints, redes e nuvem, além de detecções comportamentais de e-mails enviados para destinatários errados. Todas essas capacidades aumentam a segurança e a produtividade tanto para os funcionários quanto para as equipes de segurança das organizações.
Quer saber mais detalhes sobre Darktrace? Entre em contato com o time M3Corp: https://m3corp.com.br/contato
Posts recentes