Com o crescimento do crime cibernético, o setor de segurança cibernética teve que adotar tecnologia de ponta para acompanhar. A inteligência artificial (IA) tornou-se rapidamente uma das ferramentas mais úteis para impedir ataques cibernéticos, mas os invasores também podem usá-la. As tendências recentes de phishing são um excelente exemplo dos dois lados da questão.
Phishing é o tipo mais comum de crime cibernético hoje de longe. À medida que mais empresas se conscientizam dessa ameaça crescente, mais implementam ferramentas de IA para detê-la. No entanto, os cibercriminosos também estão aumentando o uso de IA em phishing. Aqui está uma visão mais detalhada de como os dois lados usam essa tecnologia e quem está se beneficiando mais dela.
Como a IA ajuda a combater o phishing
Os ataques de phishing aproveitam a tendência natural das pessoas à curiosidade e ao medo. Como essa engenharia social é tão eficaz, uma das melhores maneiras de se proteger contra ela é garantir que você não a veja em primeiro lugar. É aí que entra a IA.
As ferramentas de IA anti-phishing geralmente vêm na forma de filtros de e-mail avançados. Esses programas verificam suas mensagens recebidas em busca de sinais de tentativas de phishing e enviam automaticamente e-mails suspeitos para sua pasta de lixo eletrônico. Algumas soluções mais recentes podem identificar phishing e-mails com 99,9% de precisão gerando diferentes versões de mensagens fraudulentas com base em exemplos reais para treinar a si mesmos para detectar variações.
À medida que os pesquisadores de segurança detectam mais e-mails de phishing, eles podem fornecer a esses modelos mais dados , tornando-os ainda mais precisos. Os recursos de aprendizado contínuo da IA também ajudam a refinar modelos para reduzir falsos positivos.
A IA também pode ajudar a impedir ataques de phishing quando você clica em um link malicioso. O software de monitoramento automatizado pode estabelecer uma linha de base do comportamento normal para detectar anormalidades que provavelmente surgirão quando alguém outra pessoa usa sua conta. Eles podem bloquear o perfil e alertar as equipes de segurança antes que o intruso cause muito dano.
Como os invasores usam IA em phishing
O potencial da IA para impedir ataques de phishing é impressionante, mas é também uma ferramenta poderosa para gerar e-mails de phishing. À medida que a IA generativa, como o ChatGPT, se torna mais acessível, ela torna os ataques de phishing mais eficazes.
Spearphishing — que usa detalhes pessoais para criar mensagens específicas do usuário — é um dos tipos mais eficazes de phishing. Um e-mail com todas as suas informações pessoais corretas será naturalmente muito mais convincente. No entanto, essas mensagens têm sido tradicionalmente difíceis e demoradas de criar, especialmente em grande escala. Esse não é mais o caso da IA generativa.
A IA pode gerar grandes quantidades de mensagens de phishing personalizadas em uma fração do tempo que levaria um ser humano. Também é melhor do que as pessoas em escrever falsificações convincentes. Em um estudo de 2021, e-mails de phishing gerados por IA tiveram taxas de cliques significativamente mais altas do que os humanos escreveram-e isso foi antes do lançamento do ChatGPT.
Assim como os profissionais de marketing usam a IA para personalizar suas campanhas de alcance do cliente, os cibercriminosos podem usá-la para criar mensagens de phishing eficazes e específicas do usuário. À medida que a IA generativa melhora, essas falsificações se tornam mais convincentes.
Atacantes permanecem na liderança graças às fraquezas humanas
Com atacantes e defensores aproveitando a IA, qual lado viu o benefícios mais proeminentes? Se você observar as tendências recentes do cibercrime, verá que os cibercriminosos prosperaram apesar das proteções mais sofisticadas.
Ataques de comprometimento de e-mail comercial aumentou 81% no segundo semestre de 2022 e os funcionários abriram 28% dessas mensagens. Isso faz parte de um aumento de 175% a longo prazo nos últimos dois anos, sugerindo que o phishing está crescendo mais rápido do que nunca. Esses ataques também são eficazes, roubando US$ 17.700 por minuto, e é provavelmente por isso que eles estão por trás de 91% dos ataques cibernéticos.
Por que o phishing cresceu tanto, apesar da IA melhorar as proteções anti-phishing? Provavelmente se resume ao elemento humano. Os funcionários devem realmente usar essas ferramentas para que sejam eficazes. Além disso, os trabalhadores podem se envolver em outras atividades inseguras que os tornam propensos a tentativas de phishing, como fazer login em suas contas de trabalho em dispositivos pessoais não autorizados e desprotegidos.
A pesquisa mencionada anteriormente também descobriu que os trabalhadores relatam apenas 2,1% de ataques. Essa falta de comunicação pode dificultar a visualização de onde e como as medidas de segurança devem melhorar.
Como se proteger contra o aumento dos ataques de phishing
Dada essa tendência alarmante, empresas e usuários individuais devem tomar passos para se manter seguro. A implementação de ferramentas anti-phishing de IA é um bom começo, mas não pode ser sua única medida. Apenas 7% das equipes de segurança não estão usando ou planejando usar IA, mas o domínio do phishing persiste, então as empresas também devem abordar o elemento humano.
Como os humanos são o elo mais fraco contra ataques de phishing, eles devem ser o foco das etapas de mitigação. As organizações devem tornar as práticas recomendadas de segurança uma parte mais proeminente da integração de funcionários e do treinamento contínuo. Esses programas devem incluir como detectar ataques de phishing, por que é um problema e simulações para testar a retenção de conhecimento após o treinamento.
Usar ferramentas de gerenciamento de identidade e acesso mais fortes também é importante, pois elas ajudam a impedir violações bem-sucedidas depois que eles entrar em uma conta. Mesmo funcionários experientes podem cometer erros, portanto, você deve ser capaz de detectar e interromper contas violadas antes que causem danos extensos.
A IA é uma ferramenta poderosa para o bem e para o mal
A IA é uma das tecnologias mais disruptivas da história recente. Se isso é bom ou ruim, depende de seu uso.
É vital reconhecer que a IA pode ajudar os cibercriminosos tanto — se não mais — quanto os profissionais de segurança cibernética. Quando as organizações reconhecem esses riscos, elas podem tomar medidas mais eficazes para lidar com os crescentes ataques de phishing.