Aumentan los ataques de ingeniería social
Los investigadores de Darktrace han observado un aumento del 135 % en los nuevos correos electrónicos de ataques de ingeniería social en los primeros dos meses de 2023.
La firma de seguridad cibernética dijo que los ataques de correo electrónico se dirigieron a miles de sus clientes en enero y febrero de 2023, un aumento que coincide con la tasa de adopción de ChatGPT.
Los nuevos ataques de ingeniería social utilizan”técnicas lingüísticas sofisticadas”, que, según Darktrace, incluyen aumentar el volumen del texto, la longitud de las oraciones y la puntuación en los correos electrónicos.
Si lo piensas bien, tiene sentido. El spam del príncipe nigeriano de repente está mejorando su ortografía y ha mejorado la construcción de oraciones.
Pero Darktrace encontró una disminución en la cantidad de correos electrónicos maliciosos enviados con un archivo adjunto o enlace, lo que sugiere que la IA generativa, incluido ChatGPT, está siendo utilizado por actores maliciosos para construir rápidamente ataques dirigidos.
Los resultados de la encuesta indicaron que el 82 por ciento de los empleados están preocupados por los piratas informáticos que usan IA generativa para crear correos electrónicos fraudulentos que no se distinguen de la comunicación genuina. Descubrió que un tercio de los empleados han caído en una estafa por correo electrónico o mensaje de texto en el pasado. Darktrace preguntó a los encuestados cuáles son las tres características principales que sugieren que un correo electrónico es un phishing y encontró:
-68 por ciento dijo que estaba siendo invitado a hacer clic en un enlace o abrir un archivo adjunto
-El 61 por ciento dijo que se debió a un remitente desconocido o a un contenido inesperado.
-El uso deficiente de la ortografía y la gramática fue elegido por el 61 por ciento.
En los últimos seis meses, el 70 por ciento de los empleados informaron un aumento en la frecuencia de correos electrónicos fraudulentos. Además, el 79 por ciento dijo que los filtros de spam de su organización evitan que los correos electrónicos legítimos ingresen a su bandeja de entrada. El 87 por ciento de los empleados dijeron que estaban preocupados por la cantidad de su información personal en línea, que podría usarse en phishing o estafas por correo electrónico.