0
0
Em um cenário de ameaças em evolução, o e-mail continua sendo o principal alvo de ataques cibernéticos, e os métodos tradicionais de segurança de e-mail não são mais adequados. As soluções que dependem de dados históricos de ataques só podem capturar o que viram antes e permanecem inevitavelmente com o pé atrás, correndo para acompanhar o ritmo de inovação dos cibercriminosos – na verdade, eles levam uma média de 13 dias para reconhecer novos ataques.*
Um cenário de ameaças crescentes
Os ataques de phishing estão avançando em frequência e sofisticação à medida que os invasores experimentam dois ingredientes-chave: entrega de malware e engenharia social. Em relação à entrega, há um aumento de cibercriminosos “pegando carona” em infraestruturas legítimas como o OneDrive e o SharePoint para ocultar malware, explorando suas reputações confiáveis para contornar as ferramentas de segurança. Do lado humano, os invasores estão usando tecnologias de IA generativas para se passar por contatos confiáveis – incluindo compromissos prejudiciais de e-mail comercial e spear-phishing realista. Preocupantemente, a Darktrace descobriu que a complexidade linguística média dos e-mails de phishing aumentou 17% desde o lançamento do ChatGPT.
Essas tendências demonstram uma mudança no cenário de ataques: de táticas de phishing genéricas de alta frequência, baixo impacto e ataques mais direcionados, sofisticados e de maior impacto que podem evitar ferramentas de segurança que dependem de regras e assinaturas.
.jpg?width=690&quality=80&format=webply&disable=upscale)
Além disso, a segurança de e-mail para a era digital precisa se estender além da caixa de entrada, para uma imagem completa de cada usuário em seus e-mails, contas e aplicativos. Efetivamente, as ferramentas que se concentram apenas em bloquear ameaças conhecidas da caixa de entrada não são mais suficientes.
O quadro da indústria
Os gateways tradicionais e muitos provedores modernos de segurança de e-mail em nuvem integrada (ICES) têm algo em comum: eles olham para a inteligência de ameaças anterior para prever o próximo ataque. Alguns fornecedores mais novos aplicam a IA a essa abordagem falha, procurando correspondências diretas e usando “aumento de dados” para identificar e-mails de aparência semelhante. Apesar de alavancar a IA, essa abordagem ainda é historicamente focada e, portanto, cega para novas ameaças.
Essas ferramentas também consomem muitos recursos, exigindo manutenção contínua de políticas e triagem manual de e-mails mantidos, mas legítimos. O cenário está preparado para a segurança de e-mail que separa de forma autônoma o mal do bem e se adapta continuamente a todas as organizações – tecnologia que se encaixa na definição de “definir e esquecer”.
A mudança para a IA comportamental
A indústria está passando por uma mudança sísmica de gateways de e-mail “seguros” para abordagens inteligentes orientadas por IA.
Somente uma compreensão complexa das interações diárias de cada funcionário pode determinar com precisão se um e-mail pertence ou não à sua caixa de entrada. Essa abordagem entende os comportamentos – como cada pessoa usa sua caixa de entrada e o que constitui “normal” para cada usuário – a fim de detectar o que não é normal.
Dentro do cenário de ameaças, essa abordagem se baseia na segurança de e-mail nativa para lidar com os ataques de alto nível que usam infraestrutura nova ou aparentemente legítima.
A confiança total na detecção permite uma resposta precisa e direcionada – ação que remove apenas as partes mais arriscadas de um e-mail, em vez de tomar uma proibição geral por precaução – para minimizar o risco sem interromper as operações comerciais normais.
Uma imagem completa para cada usuário
As ferramentas de e-mail existentes se concentram apenas no e-mail de entrada, que não leva em consideração o dano potencial significativo de um comprometimento da conta. A segurança de e-mail de hoje não pode ser limitada apenas à caixa de entrada – ela precisa incluir uma compreensão completa do comportamento de um usuário em todo o e-mail e além.
Para ter um contexto completo de um único usuário, é crucial entender sua atividade em aplicativos, redes e dispositivos para obter uma visão completa dos ataques baseados em identidade. Entender um usuário no contexto de sua organização — incluindo dados de rede, nuvem e endpoint — conecta a segurança de e-mail com a superfície de ataque corporativo e externo para obter uma imagem mais rica de possíveis ataques.
Trazendo o usuário final para o loop
Na era digital, a segurança é responsabilidade de todos. A segurança de e-mail precisa educar e envolver os funcionários no nível certo, dando-lhes o contexto de que precisam para tomar as decisões certas, sem sobrecarregá-los ou dar-lhes muito controle.
As ferramentas que terão melhor sucesso serão aquelas que podem alavancar a IA para melhorar a consciência de segurança dos funcionários – com banners contextuais, resumos explicáveis e ações sob medida para neutralizar elementos arriscados – trazendo o usuário final para o loop para endurecer as defesas. Ao capacitar os funcionários com informações, enquanto ainda deixam decisões críticas para a equipe de segurança, as organizações podem fortalecer ainda mais sua postura de segurança, ao mesmo tempo em que tiram as equipes de segurança do modo de combate a incêndios em direção a uma tomada de decisão mais estratégica de nível superior.
A nova linha de frente da segurança de e-mail combate o cibercrime com IA inteligente, e as organizações que não conseguem se antecipar à curva podem acabar pagando o preço. Para os CISOs, a questão não é se eles devem atualizar suas proteções de e-mail, mas quando – quanto tempo mais eles podem arriscar, dependendo da segurança de e-mail que está presa no passado?
FONTE: DARK READING