Una nueva investigación de la empresa de IA de ciberseguridad Darktrace muestra un aumento del 135 % en los ataques de ingeniería social que utilizan técnicas lingüísticas sofisticadas, incluido el aumento volumen de texto, puntuación y longitud de la oración, y sin enlaces ni archivos adjuntos.
Esta tendencia sugiere que las herramientas de IA generativa, como ChatGPT, están permitiendo a los actores de amenazas crear ataques sofisticados y dirigidos a gran velocidad y escala..
El estudio de más de 6700 empleados en el Reino Unido, EE. UU., Francia, Alemania, Australia y los Países Bajos revela que al 82 % le preocupa que los piratas informáticos puedan usar la IA generativa para crear correos electrónicos fraudulentos que no se pueden distinguir de una comunicación genuina..
También encuentra que el 30 por ciento de los empleados globales han caído en un correo electrónico o mensaje de texto fraudulento en el pasado. Las tres características principales de la comunicación que hacen que los empleados piensen que un correo electrónico es un ataque de phishing son: ser invitado a hacer clic en un enlace o abrir un archivo adjunto (68 por ciento), un remitente desconocido o contenido inesperado (61 por ciento) y mal uso de la ortografía y la gramática. (61 por ciento).
Se ha observado un aumento en la frecuencia de correos electrónicos y mensajes de texto fraudulentos en los últimos 6 meses en un 70 por ciento, y el 79 por ciento de los filtros de correo no deseado de la empresa impiden incorrectamente que los correos electrónicos legítimos importantes lleguen a sus bandeja de entrada.
Además, el 87 por ciento está preocupado por la cantidad de información personal disponible sobre ellos en línea que podría usarse en phishing y otras estafas por correo electrónico.
Max Heinemeyer, director de producto en Darktrace dice:
La seguridad del correo electrónico ha desafiado a los ciberdefensores durante casi tres décadas. Desde su introducción, se han agregado muchas herramientas de comunicación adicionales a nuestros días laborales, pero para la mayoría de las industrias y empleados, el correo electrónico sigue siendo una parte básica del trabajo de todos. Como tal, sigue siendo una de las herramientas más útiles para los atacantes que buscan atraer a las víctimas para que divulguen información confidencial a través de comunicaciones que explotan la confianza, chantajean o prometen recompensas para que los atacantes puedan llegar al corazón de los sistemas críticos todos los días.
El panorama de las amenazas por correo electrónico está evolucionando. Durante 30 años, los equipos de seguridad han capacitado a los empleados para detectar errores ortográficos, enlaces sospechosos y archivos adjuntos. Si bien siempre queremos mantener una estrategia de defensa en profundidad, hay rendimientos decrecientes cada vez mayores en el enfoque de confiar a los empleados la detección de correos electrónicos maliciosos. En una época en la que la tecnología fácilmente disponible permite crear rápidamente correos electrónicos de phishing creíbles, personalizados, novedosos y lingüísticamente complejos,
encontramos que los seres humanos están peor equipados que nunca para verificar la legitimidad de los correos electrónicos”malos”. La tecnología defensiva debe seguir el ritmo de los cambios en el panorama de las amenazas por correo electrónico, tenemos que equipar a las organizaciones con IA que pueda hacerlo.
Puede obtener más información en sitio de Darktrace. La compañía también está lanzando una actualización de su producto de protección de correo electrónico, Darktrace/Email, para ayudar a protegerse contra los riesgos que plantean los ataques generativos creados por IA. Puede averiguar sobre eso aquí.
Crédito de la imagen: tashatuvango/depositphotos.com