0
0
Os cibercriminosos já estão usando IA em ataques por e-mail
A ameaça de ataques por e-mail gerados pela IA cresce ano após ano e prevê-se que aumente exponencialmente. Mais de 74% dos entrevistados experimentaram um aumento no uso de IA por cibercriminosos nos últimos seis meses, e mais de 85% acreditam que a IA será usada para contornar as tecnologias de segurança de e-mail existentes.
77% das organizações agora consideram a segurança de e-mail uma das três principais prioridades para suas organizações – praticamente todos os líderes de segurança pesquisados esperam que a IA seja moderada ou extremamente importante para suas futuras defesas de e-mail.
Fortalecendo as defesas com soluções de segurança de e-mail habilitadas para IA
Nove em cada dez organizações implementaram uma solução de segurança de e-mail habilitada para IA, além do que seu provedor de e-mail em nuvem oferece. O relatório enfatiza o duplo papel da IA na preservação e melhoria da eficácia da detecção, observando que a adopção da segurança de e-mail habilitada para IA provou ser essencial para as organizações, com 42% mantendo os seus padrões de detecção anteriores e 35% experimentando uma melhoria além da sua linha de base anterior.
O relatório revela que a IA protege contra ameaças em evolução e melhora as camadas de segurança existentes, posicionando-a como uma ferramenta vital no panorama moderno da cibersegurança.
As organizações ainda dependem de insights humanos para proteção complementar
A sinergia entre a IA e os insights humanos é fundamental para uma segurança cibernética abrangente. Embora a IA tenha transformado a detecção de ameaças, a intuição humana continua inestimável. As organizações reconhecem isso, o que fica evidente em seus principais fatores de compra: a facilidade de reportar e-mails suspeitos e a apresentação de resultados.
Estes factores realçam o papel crucial dos colaboradores na viabilização de uma resposta eficaz. Além disso, as organizações estão combinando IA com feedback humano para treinar modelos de ML. Esta abordagem permite que a IA aprenda com as experiências humanas, melhorando a compreensão contextual e refinando a detecção de ameaças.
“Com o aumento dos ataques por e-mail habilitados por IA, as equipes de segurança corporativa não estão apenas avaliando suas opções, elas estão investindo ativamente em ferramentas de segurança que possam responder com eficácia e fornecer proteção contínua contra essas novas ameaças”, disse Eyal Benishti, CEO da IRONSCALES .
“E eles estão exigindo que seus fornecedores de segurança de e-mail melhorem seu jogo de IA. À medida que estas ameaças baseadas em IA surgem e evoluem tão rapidamente, é imperativo que as defesas baseadas em IA evoluam ainda mais rapidamente. Os modelos estáticos de IA, treinados com base na inteligência de ontem, simplesmente não são mais suficientes. O que as organizações precisam hoje é de uma IA verdadeiramente adaptativa, capaz de aprender continuamente e de se adaptar ao feedback e aos dados do usuário final. É por isso que, na IRONSCALES, estamos empregando estratégias como aprendizagem por reforço a partir de feedback humano (RLFH) e aplicando-a à segurança de e-mail, para garantir que nossos usuários permaneçam dois passos à frente das ameaças mais recentes”, continuou Benishti.
“As conclusões deste relatório não devem deixar dúvidas quanto ao escopo e à gravidade do problema atual de engenharia social ”, disse Audian Paxson , Diretor de Marketing Técnico de Produtos da IRONSCALES.
“À medida que os cibercriminosos utilizam cada vez mais a IA para melhorar os seus ataques, as organizações que não adotam a IA na sua segurança de e-mail estão a experimentar um declínio na eficácia da deteção. A dependência contínua de soluções legadas de segurança de e-mail, como SEGs, coloca as organizações em risco significativo. Este relatório destaca a necessidade de as organizações reexaminarem a sua abordagem à segurança de e-mail, incorporando soluções habilitadas para IA que funcionam em conjunto com testes regulares de simulação de phishing e formação de sensibilização para a segurança. Os funcionários devem ser parte da solução e não um passivo”, concluiu Paxson.
FONTE: HELP NET SECURITY