0
0
Nova pesquisa de mercado revela que a segurança de e-mail e mensagens multicanal é uma das principais preocupações das organizações, sendo que a IA desempenha papel fundamental no cenário de ameaças
Uma pesquisa recente com diretores de tecnologia e segurança nos EUA, em organizações com ao menos mil funcionários, lança luz sobre as opiniões desses líderes sobre como a inteligência artificial (IA) está sendo usada por cibercriminosos em e-mail de phishing e outros tipos de ataques baseados em mensagens, e como eles estão se preparando para defender suas organizações contra esses ataques usando soluções de segurança habilitadas para IA.
A SlashNext, empresa de segurança integrada de mensagens em nuvem baseadas em SaaS (software como serviço) para e-mail, web e dispositivos móveis, divulgou relatório da pesquisa e um whitepaper em parceria com a Osterman Research, empresa de pesquisa e consultoria. O relatório, intitulado “O papel da IA na segurança de e-mail”, revela que 91% dos entrevistados concordaram ou concordam fortemente que os cibercriminosos já estão usando IA em ataques de e-mail direcionados a suas organizações, com 74% indicando que experimentaram um aumento no uso da IA por cibercriminosos nos últimos seis meses.
Da mesma forma, 88% dos executivos consultados acreditam que os cibercriminosos continuarão inovando no uso de IA nesses tipos de ataques no futuro. Isso vem na esteria do que os especialistas e pesquisadores de segurança têm alertado desde que o ChatGPT se tornou disponível apenas alguns meses atrás, e derivados do ChatGPT desenvolvidos com intenção maliciosa, como o WormGPT, passaram a ser vendidos em fóruns da dark web.
“Proteger o e-mail sempre foi uma das principais preocupações de segurança das empresas, devido à sua natureza inerentemente insegura e ao incrível acesso que pode oferecer a um invasor, caso ele consiga comprometer a conta de um usuário”, disse Patrick Harr, CEO da SlashNext. “No entanto, o e-mail não é o único canal que os cibercriminosos usam para atingir os funcionários. Os dados mostram taxas crescentes de ataques a dispositivos móveis e outros canais de mensagens, como o Slack, LinkedIn, Microsoft Teams. O estudo mostra, no entanto, que os profissionais de segurança e TI estão buscando ativamente soluções que também ofereçam proteção a esses canais.
Os principais pontos adicionais do relatório incluem:
- 25% dos entrevistados indicaram que a segurança de e-mail é sua principal preocupação, com outros 52% indicando que isso está entre as três principais preocupações;
- O e-mail fornece acesso a quase tudo dentro de uma organização e, desde o início, não foi projetado para ser inerentemente seguro — isso o tornou um alvo principal para agentes mal-intencionados e uma superfície de ataque incrivelmente difícil de defender;
- A porcentagem de entrevistados que classificam a IA como “extremamente importante” para suas defesas de e-mail aumentou mais de quatro vezes nos últimos 12 meses, e um total de 92% dos entrevistados atualmente a classifica como moderada ou extremamente importante;
- 90% dos entrevistados confirmaram que implementaram uma solução de segurança de e-mail habilitada para IA além do que é oferecido por seu provedor de e-mail em nuvem;
- Depois de adotar a(s) solução(os) de segurança habilitada(s) para IA, quatro em cada cinco organizações observaram maior eficácia na detecção de vários tipos de ameaças em e-mail (por exemplo, spear phishing direcionado, BEC, comprometimento de conta de funcionários internos, anexos e URLs maliciosos, etc.), mesmo quando os agentes de ameaças mudaram seus métodos de ataque;
- 83,7% dos entrevistados disseram que a capacidade de proteger outros aplicativos de comunicação em seu ecossistema (por exemplo, Teams, SharePoint, Zoom, Slack, etc.).
“Nossa pesquisa demonstra claramente a necessidade crítica de as organizações protegerem mais do que apenas e-mail — os líderes de TI e segurança estão focados em sua superfície de ataque completa e reconhecem a crescente ameaça de mensagens maliciosas que chegam aos funcionários por meio de outras ferramentas de comunicação e colaboração, como SharePoint, Slack, Zoom e Teams”, disse Michael Sampson, analista principal da Osterman Research.
“Além disso, nossa pesquisa indica que esses líderes de TI e segurança veem soluções especializadas baseadas em IA como a chave para suas defesas atuais e futuras quando se trata de segurança de e-mail e multicanal. A comunidade de segurança está claramente adotando a ideia de que devemos combater IA com IA”, completou Sampson.
O relatório da Osterman Research foi patrocinado pela SlashNext, Abnormal Security, IronScales, KnowBe4, Mimecast, Perception Point e SonicWall.
FONTE: CISO ADVISOR