0
0
Em um cenário de ameaças em evolução, o e-mail continua sendo o principal alvo de ataques cibernéticos, e os métodos tradicionais de segurança de e-mail não são mais adequados. Soluções que se baseiam em dados históricos de ataques só podem capturar o que viram antes e permanecem inevitavelmente em segundo plano, correndo para corresponder ao ritmo de inovação dos cibercriminosos – na verdade, eles levam em média 13 dias para reconhecer novos ataques.
Um cenário de ameaças em escalada
Os ataques de phishing estão avançando em frequência e sofisticação à medida que os invasores experimentam dois ingredientes principais: entrega de malware e engenharia social. Em relação à entrega, há um aumento de cibercriminosos “pegando carona” em infraestruturas legítimas como OneDrive e SharePoint para ocultar malware, explorando suas reputações confiáveis para contornar as ferramentas de segurança. No lado humano, os invasores estão usando tecnologias de IA generativas para se passar por contatos confiáveis – incluindo comprometimentos de e-mail comercial prejudiciais e spear-phishing realista. Preocupantemente, o Darktrace descobriu que a complexidade linguística média dos e-mails de phishing aumentou 17% desde o lançamento do ChatGPT.
Essas tendências demonstram uma mudança no cenário de ataques: de táticas de phishing genéricas de alta frequência e baixo impacto para ataques mais direcionados, sofisticados e de maior impacto que podem escapar das ferramentas de segurança que dependem de regras e assinaturas.
.jpg?width=690&quality=80&format=webply&disable=upscale)
Além disso, a segurança de e-mail para a era digital precisa ir além da caixa de entrada, para obter uma imagem completa de cada usuário em seus e-mails, contas e aplicativos. Efetivamente, ferramentas que se concentram apenas em bloquear ameaças conhecidas da caixa de entrada não são mais suficientes.
O quadro da indústria
Os gateways tradicionais e muitos provedores modernos integrados de segurança de e-mail em nuvem (ICES) têm algo em comum: eles olham para a inteligência de ameaças anteriores para prever o próximo ataque. Alguns fornecedores mais recentes aplicam IA a essa abordagem falha, procurando correspondências diretas e usando “aumento de dados” para identificar e-mails com aparência semelhante. Apesar de alavancar a IA, essa abordagem ainda é historicamente focada e, portanto, cega para novas ameaças.
Essas ferramentas também consomem muitos recursos, exigindo manutenção contínua de políticas e triagem manual de e-mails retidos, mas legítimos. O cenário está preparado para a segurança de e-mail que separa o ruim do bom de forma autônoma e se adapta continuamente a cada organização – tecnologia que se encaixa na definição de “definir e esquecer”.
A mudança em direção à IA comportamental
O setor está experimentando uma mudança sísmica de gateways de e-mail “seguros” para abordagens inteligentes orientadas por IA.
Somente uma compreensão complexa das interações diárias de cada funcionário pode determinar com precisão se um e-mail pertence ou não à sua caixa de entrada. Essa abordagem entende comportamentos – como cada pessoa usa sua caixa de entrada e o que constitui “normal” para cada usuário – a fim de detectar o que não é normal.
Dentro do cenário de ameaças, essa abordagem se baseia na segurança de e-mail nativa para combater os ataques de alto nível que usam infraestrutura nova ou aparentemente legítima.
A confiança total na detecção permite uma resposta precisa e direcionada — ação que remove apenas as partes mais arriscadas de um e-mail, em vez de tomar uma proibição geral por precaução — para minimizar o risco sem interromper as operações normais de negócios.
Uma imagem completa para cada usuário
As ferramentas de e-mail existentes se concentram apenas no e-mail de entrada, que não leva em consideração o dano potencial significativo de um comprometimento da conta. A segurança de e-mail de hoje não pode ser limitada apenas à caixa de entrada – ela precisa incluir uma compreensão completa do comportamento de um usuário no e-mail e além.
Para ter um contexto completo de um único usuário, é crucial entender sua atividade em aplicativos, redes e dispositivos para uma visão completa dos ataques baseados em identidade. Entender um usuário no contexto de sua organização — incluindo dados de rede, nuvem e endpoint — conecta a segurança de e-mail com a superfície de ataque corporativo e externo para obter uma imagem mais rica de possíveis ataques.
Trazendo o usuário final para o loop
Na era digital, a segurança é responsabilidade de todos. A segurança de e-mail precisa educar e envolver os funcionários no nível certo, dando-lhes o contexto de que precisam para tomar as decisões certas, sem sobrecarregá-los ou dar-lhes muito controle.
As ferramentas que terão melhor sucesso serão aquelas que podem aproveitar a IA para melhorar a consciência de segurança dos funcionários – com banners contextuais, resumos explicáveis e ações sob medida para neutralizar elementos de risco – trazendo o usuário final para fortalecer as defesas. Ao capacitar os funcionários com informações, enquanto ainda deixa as decisões críticas para a equipe de segurança, as organizações podem fortalecer ainda mais sua postura de segurança, ao mesmo tempo em que retiram as equipes de segurança do modo de combate a incêndios para a tomada de decisões mais estratégicas de alto nível.
A nova linha de frente da segurança de e-mail combate o crime cibernético com IA inteligente, e as organizações que não conseguirem sair na frente podem acabar pagando o preço. Para os CISOs, a questão não é se eles devem atualizar suas proteções de e-mail, mas quando – quanto tempo mais eles podem arriscar dependendo da segurança de e-mail que está presa no passado?
*Treze dias significam uma média de cargas úteis de phishing ativas na natureza entre a resposta do Darktrace/e-mail em comparação com o primeiro de 16 feeds independentes enviados por outras tecnologias de segurança de e-mail. (https://darktrace.com/news/darktrace-email-defends-organizations-against-evolving-cyber-threat-landscape)
FONTE: DARK READING