. Insights, en asociación con la empresa de ciberseguridad de inteligencia artificial Darktrace, encuestó a más de 300 ejecutivos, directores y gerentes de nivel C en todo el mundo para comprender cómo están abordando las ciberamenazas a las que se enfrentan y cómo usar la inteligencia artificial para ayudar a combatir contra ellos.
Tal como están las cosas, el 60% de los encuestados informa que las respuestas impulsadas por humanos a los ciberataques no están a la altura de los ataques automatizados y, a medida que las organizaciones se preparan para un desafío mayor, las tecnologías más sofisticadas son críticas. De hecho, una abrumadora mayoría de los encuestados (el 96%) informa que ya han comenzado a protegerse contra los ataques impulsados por la IA, con algunas defensas habilitadoras de la IA.
Los ataques cibernéticos ofensivos de IA son desalentadores y la tecnología es rápida e inteligente. Considere los deepfakes, un tipo de herramienta de inteligencia artificial armada, que son imágenes o videos fabricados que representan escenas o personas que nunca estuvieron presentes, o incluso existieron.
En enero de 2020, el FBI advirtió que la tecnología deepfake ya había llegado al punto en que se podían crear personajes artificiales que pudieran pasar las pruebas biométricas. Al ritmo que evolucionan las redes neuronales de inteligencia artificial, un funcionario del FBI dijo en ese momento, la seguridad nacional podría verse socavada por videos falsos de alta definición creados para imitar a figuras públicas, de modo que parezcan estar diciendo cualquier palabra que los creadores de videos pongan en su bocas manipuladas.
Este es solo un ejemplo de la tecnología que se utiliza con fines nefastos. La IA podría, en algún momento, realizar ciberataques de forma autónoma, disfrazando sus operaciones y mezclándose con la actividad regular. La tecnología está disponible para que la use cualquiera, incluidos los actores de amenazas.
Los riesgos ofensivos de la IA y los desarrollos en el panorama de las amenazas cibernéticas están redefiniendo la seguridad empresarial, ya que los humanos ya luchan por mantenerse al día con los ataques avanzados. En particular, los encuestados informaron que los ataques de correo electrónico y phishing les causan más angustia, y casi tres cuartas partes informaron que las amenazas de correo electrónico son las más preocupantes. Eso se desglosa al 40% de los encuestados que informan que encu entran ataques de correo electrónico y phishing “muy preocupantes”, mientras que el 34% los llama “algo preocupantes”. No es sorprendente, ya que el 94% del malware detectado todavía se envía por correo electrónico. Los métodos tradicionales para detener las amenazas enviadas por correo electrónico se basan en indicadores históricos, es decir, ataques vistos anteriormente, así como en la capacidad del destinatario para detectar los signos, los cuales pueden evitarse mediante sofisticadas incursiones de phishing.
Cuando la inteligencia artificial ofensiva se agrega a la mezcla, el “correo electrónico falso” será casi indistinguible de las comunicaciones genuinas de contactos confiables.
Cómo los atacantes explotan los titulares
La pandemia de coronavirus presentó una oportunidad lucrativa para los ciberdelincuentes. Los atacantes de correo electrónico en particular siguieron un patrón establecido desde hace mucho tiempo: aprovechar los titulares del día, junto con el miedo, la incertidumbre, la codicia y la curiosidad que incitan, para atraer a las víctimas en lo que se conoce como ataques de “software de miedo”. Con los empleados trabajando de forma remota, sin los protocolos de seguridad de la oficina, las organizaciones vieron cómo los intentos de phishing exitosos se dispararon. Max Heinemeyer, director de búsqueda de amenazas de Darktrace, señala que cuando ocurrió la pandemia, su equipo vio una evolución inmediata de los correos electrónicos de phishing. “Vimos muchos correos electrónicos que decían cosas como ‘Haga clic aquí para ver qué personas en su área están infectadas’”, dice. Cuando las oficinas y universidades comenzaron a reabrir el año pasado, surgieron nuevas estafas al mismo tiempo, con correos electrónicos que ofrecían “programas y pruebas de limpieza covid-19 baratos o gratuitos”, dice Heinemeyer.
También ha habido un aumento del ransomware, que ha coincidido con el aumento de los entornos de trabajo remotos e híbridos. “Los malos lo saben ahora que todo el mundo depende del trabajo remoto. Si te golpean ahora y ya no puedes proporcionar acceso remoto a tu empleado, se acabó el juego ”, dice. “Mientras que quizás hace un año, la gente todavía podía trabajar, podía trabajar más sin conexión, pero ahora duele mucho más. Y vemos que los criminales han comenzado a explotar eso ”.
¿Cuál es el tema común? Cambio, cambio rápido y, en el caso del cambio global al trabajo desde casa, complejidad. Y eso ilustra el problema con la ciberseguridad tradicional, que se basa en enfoques tradicionales basados en firmas: las defensas estáticas no son muy buenas para adaptarse al cambio. Esos enfoques se extrapolan de los ataques de ayer para determinar cómo serán los de mañana. “¿Cómo puedes anticipar la ola de phishing de mañana? Simplemente no funciona ”, dice Heinemeyer.
Descargar el reporte completo.
Este contenido fue producido por Insights, el brazo de contenido personalizado de .. No fue escrito por el personal editorial de ..