IA en el delito de correo electrónico



La compra masiva de dominios permite a los atacantes de correo electrónico esquivar las defensas tradicionales. Así es como la inteligencia artificial puede detenerlos.

Si bien los ataques por correo electrónico son cada vez más sofisticados, la mayoría de las herramientas de seguridad del correo electrónico todavía se basan en firmas para identificar correos maliciosos. Como resultado, las empresas son cada vez más vulnerables a las técnicas novedosas que utilizan los delincuentes para evadir la detección automática y engañar al usuario con poco tiempo.

La compra de miles de dominios de correo electrónico para enviar correos electrónicos maliciosos en masa es una técnica probada que aprovecha una limitación basic en la mayoría de las herramientas de seguridad. Pero en los últimos años, los desarrollos en inteligencia synthetic (IA) han permitido comprender el tráfico de correo electrónico «usual», los indicadores sutiles de amenaza que se desvían de esta norma.

(incrustar) https://www.youtube.com/look at?v=8IVnBTGqr3A (/ incrustar)

Detección de correos electrónicos maliciosos: el enfoque binario
Las herramientas de seguridad de correo electrónico heredadas se diseñaron para contrarrestar los correos electrónicos no deseados comparando el correo entrante con una lista de direcciones de correo electrónico «conocidas como incorrectas». Como un portero en la puerta de un club nocturno, estas herramientas buscan entidades conocidas con mala reputación y no las dejan entrar.

Lo hacen analizando metadatos, como la dirección IP del remitente, el dominio de correo electrónico, los enlaces incrustados y los archivos adjuntos. Estos datos se analizan al pie de la letra y el enfoque binario solicita a cada dato: ¿Es esto malicioso?

Pero este análisis no logra identificar ataques más sofisticados, particularmente aquellos que emplean nuevos dominios de correo electrónico que obviamente no son sospechosos. Un nuevo dominio de correo electrónico, que normalmente cuesta solo un pocos centavos para comprar – no tiene reputación en absoluto, por lo que es casi seguro que un atacante que utilice una supere los filtros de spam y los controles tradicionales. Tal fue el caso en mayo, cuando el fondo de inversión estatal noruego Norfund fue atacado con convincentes correos electrónicos maliciosos de una empresa de leasing en Camboya. los El ataque costó a Norfund $ 10 millones.

Desde la perspectiva del atacante, todo lo que se necesita es un correo electrónico para que se entregue correctamente y se haga clic en él para infiltrarse en una organización objetivo. Desde allí, el atacante puede moverse lateralmente dentro de la red y husmear en busca de datos más valiosos.

IA en acción para la seguridad del correo electrónico
Las empresas pueden protegerse mejor de los costosos ataques de la nueva ola con la ayuda de la inteligencia synthetic (IA), que puede detectar matices que las herramientas heredadas no pueden.

La IA está mejor equipada para detener los correos electrónicos maliciosos avanzados debido a su capacidad para reunir cientos de métricas y detectar actividades anómalas. En lugar de comparar estos indicadores con ataques pasados, la inteligencia synthetic establece si el comportamiento es esperado o «usual» para el usuario y la organización en cuestión.

Para todos y cada uno de los correos electrónicos, la IA hace cientos de preguntas en rápida sucesión, como:

  • ¿Este dominio se ve visualmente equivalent a otro dominio?
  • ¿Es la primera vez que vemos un correo electrónico entrante de este usuario?
  • ¿Tiene el dominio una relación previa con el destinatario o con la empresa en su conjunto?

Al responder a estas preguntas, la IA forma una comprensión profunda de los humanos detrás de las comunicaciones por correo electrónico, así como de sus pares y de la organización en normal.

Con la IA, cada correo electrónico se analiza en contexto y luego se vuelve a analizar continuamente a la luz de la evidencia en evolución. Cuando las defensas heredadas requieren muchos «ceros de pacientes» antes de actuar para bloquear un determinado dominio, la IA evita que los correos electrónicos maliciosos se entreguen en primer lugar.

AI vs AI: una batalla de algoritmos
Sin embargo, tenga en cuenta que a medida que los atacantes continúan innovando, también recurren a la IA con fines maliciosos. La «IA ofensiva» potenciará los ataques por correo electrónico, lo que permitirá a los delincuentes realizar ataques personalizados a usuarios individuales a escala y a gran velocidad.

La buena noticia es que la IA se ha encargado de detectar correos electrónicos maliciosos que hacerse pasar por personal financiero senior, campañas masivas que jugaron con las incertidumbres de la fuerza laboral durante la pandemiay facturas fraudulentas de proveedores exigiendo decenas de miles de dólares.

Ahora es el momento de pasar la seguridad del correo electrónico de un juego de adivinanzas retrospectivo a un enfoque avanzado que protege a la fuerza laboral de algunas de las mejores falsificaciones que existen.

Con sede en Nueva York, Dan Fein es el director de productos de seguridad de correo electrónico para América. Se unió al equipo técnico de Darktrace en 2015, ayudando a los clientes a lograr rápidamente una comprensión completa y granular de los productos y la plataforma Cyber ​​AI de Darktrace. Fein tiene un enfoque individual en Antigena Electronic mail, lo que garantiza que se implemente de manera efectiva en entornos digitales complejos y trabaja en estrecha colaboración con los equipos de desarrollo, promoting, ventas y técnicos. Dan tiene una licenciatura en Ciencias de la Computación de la Universidad de Nueva York.

Darktrace es el creador de la tecnología Autonomous Response. Su IA de autoaprendizaje se basa en el sistema inmunológico humano y la utilizan más de 3000 organizaciones para protegerse contra las amenazas a la nube, el correo electrónico, la IoT, las redes y los sistemas industriales. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original