Nova pesquisa da empresa de IA de segurança cibernética Darktrace mostra um aumento de 135% nos ataques de engenharia social usando técnicas linguísticas sofisticadas, incluindo aumento volume de texto, pontuação e comprimento da frase, e sem links ou anexos.
Essa tendência sugere que ferramentas de IA generativas, como ChatGPT, estão permitindo que agentes de ameaças criem ataques sofisticados e direcionados em velocidade e escala.
O estudo com mais de 6.700 funcionários no Reino Unido, EUA, França, Alemanha, Austrália e Holanda revela que 82% estão preocupados com o fato de os hackers poderem usar IA generativa para criar e-mails fraudulentos indistinguíveis da comunicação genuína.
Ele também descobriu que 30% dos funcionários globais já caíram em um e-mail ou texto fraudulento no passado. As três principais características da comunicação que fazem os funcionários pensarem que um e-mail é um ataque de phishing são: ser convidado a clicar em um link ou abrir um anexo (68%), remetente desconhecido ou conteúdo inesperado (61%) e mau uso da ortografia e gramática (61 por cento).
Um aumento na frequência de e-mails e textos fraudulentos nos últimos 6 meses foi observado em 70 por cento, e 79 por cento dos filtros de spam da empresa impedem incorretamente que e-mails legítimos importantes cheguem aos seus caixa de entrada.
Além disso, 87% estão preocupados com a quantidade de informações pessoais disponíveis on-line sobre eles que podem ser usadas em phishing e outros golpes por e-mail.
Max Heinemeyer, diretor de produtos da Darktrace diz:
A segurança de e-mail tem desafiado os defensores cibernéticos por quase três décadas. Desde a sua introdução, muitas ferramentas de comunicação adicionais foram adicionadas aos nossos dias de trabalho, mas para a maioria dos setores e funcionários, o e-mail continua sendo uma parte essencial do trabalho de todos. Como tal, continua sendo uma das ferramentas mais úteis para os invasores que procuram atrair as vítimas para a divulgação de informações confidenciais por meio de comunicação que explora a confiança, chantageia ou promete recompensa para que os agentes de ameaças possam chegar ao coração dos sistemas críticos, todos os dias.
O cenário de ameaças de e-mail está evoluindo. Por 30 anos, as equipes de segurança deram treinamento aos funcionários sobre como detectar erros de ortografia, links suspeitos e anexos. Embora sempre desejemos manter uma estratégia de defesa em profundidade, há retornos cada vez menores na abordagem de confiar aos funcionários a detecção de e-mails maliciosos. Em uma época em que a tecnologia prontamente disponível permite criar rapidamente e-mails de phishing críveis, personalizados, novos e linguisticamente complexos,
encontramos os humanos ainda mais despreparados do que nunca para verificar a legitimidade de e-mails”ruins”. A tecnologia defensiva precisa acompanhar as mudanças no cenário de ameaças de e-mail, temos que armar as organizações com IA que pode fazer isso.
Você pode ler mais no site Darktrace. A empresa também está lançando uma atualização para seu produto de proteção de e-mail, Darktrace/Email, para ajudar a proteger contra os riscos apresentados por ataques criados por IA generativa. Você pode saber mais sobre isso aqui.
Crédito da imagem: tashatuvango/depositphotos.com