Seguridad y protección del correo electrónico, protección contra amenazas de correo electrónico, gestión de fraudes y delitos cibernéticos Mike Britton •10 de octubre de 2024 El correo electrónico sigue siendo la superficie de ataque más grande en las organizaciones actuales y las amenazas avanzadas al correo electrónico van en aumento, con un compromiso del correo electrónico empresarial (BEC) que crece un 50 %. durante el año pasado. Y estos ataques son costosos, ya que han generado 55 mil millones de dólares en pérdidas expuestas durante los últimos diez años. Consulte también: Kit de herramientas de participación en la concientización sobre la ciberseguridad: mejore su cultura de seguridad A pesar de que las empresas invierten mucho en tecnología de seguridad del correo electrónico, los atacantes están superando los métodos de detección heredados y se están infiltrando con éxito en las organizaciones a través del correo electrónico. Entonces, ¿qué se puede hacer? Afortunadamente, la IA está cambiando las reglas del juego: brinda a los equipos de seguridad como los de Valvoline y Marmon una nueva forma de neutralizar los ataques antes de que lleguen a las bandejas de entrada de los usuarios. Por qué las soluciones tradicionales de seguridad del correo electrónico se quedan cortas Durante muchos años, las puertas de enlace de correo electrónico seguras (SEG) fueron el estándar de oro en la protección del correo electrónico, especialmente frente a ataques de phishing y malware de gran volumen. Pero los astutos ciberdelincuentes de hoy han aprendido rápidamente cómo burlar al SEG en busca de lucrativos esquemas de compromiso de correo electrónico. Los SEG funcionan detectando firmas de amenazas conocidas, que es precisamente la razón por la que se quedan cortos cuando se trata de estos ataques basados ​​en texto. Los adversarios de hoy pueden simplemente omitir los indicadores tradicionales de compromiso (como enlaces y archivos adjuntos maliciosos o dominios defectuosos) para pasar desapercibidos. Como resultado, hemos visto un aumento drástico en los ataques de ingeniería social que se parecen mucho a las comunicaciones de la vida real y engañan a los objetivos para que tomen medidas, como pagar una factura falsa o compartir información confidencial. La reciente proliferación de la IA generativa no ha hecho más que echar más leña al fuego. Con herramientas como ChatGPT o sus homólogos maliciosos como WormGPT, los ciberdelincuentes ahora pueden crear ataques de correo electrónico perfectamente escritos y altamente personalizados de forma más fácil y rápida que nunca. Desde el punto de vista operativo, los SEG requieren una gestión práctica con actualizaciones de políticas manuales y constantes para bloquear remitentes, IP o mensajes específicos que contengan palabras clave incorrectas. Este puede ser un proceso que consume muchísimos recursos cuando las amenazas evolucionan día a día. Además, estas herramientas pueden etiquetar erróneamente correos electrónicos legítimos como amenazas, sobrecargando a los equipos de seguridad con falsos positivos. ¿Qué hace que las soluciones impulsadas por IA sean diferentes? Aunque los SEG están perdiendo rápidamente su eficacia para detectar ataques avanzados de correo electrónico, las soluciones de inteligencia artificial son una alternativa formidable que finalmente permite a las empresas seguir el ritmo de los ciberdelincuentes. Debido a que la IA puede aprender y descifrar patrones en tiempo real, tiene el poder de detectar anomalías sutiles que incluso los mejores SEG y los empleados más conscientes de la seguridad pasan desapercibidos. Utilizando modelos de inteligencia artificial conductual, estas soluciones incorporan continuamente miles de señales en todo el entorno de correo electrónico, incluidas las ubicaciones y horas de inicio de sesión de los usuarios, el idioma y el tono, y los patrones de comunicación típicos, así como lo que normalmente implican sus interacciones. Si algo se desvía de la norma, estas soluciones pueden remediar la amenaza potencial antes de que llegue a la bandeja de entrada del usuario, incluso cuando no haya indicadores tradicionales de compromiso. Y, debido a que el proceso está completamente automatizado, libera a los profesionales de seguridad de la investigación y corrección manual. Soluciones de IA en acción Entonces, ¿cómo se ve la seguridad del correo electrónico nativa de IA en el mundo real? Cientos de grandes empresas en todo el mundo están aprovechando el poder de la IA para proteger sus organizaciones contra los ataques en evolución. Aquí hay un par de ejemplos. Para proteger su correo electrónico en la nube, la empresa Fortune 1000 Valvoline Inc. históricamente se basó en un enfoque de defensa en profundidad que consta de múltiples capas de seguridad, incluidas capacidades nativas de Microsoft 365, un SEG y capacitación en concientización sobre seguridad. Pero incluso con todas estas soluciones implementadas, los ataques seguían llegando a las bandejas de entrada de los usuarios. Y estos ataques incluyeron algunos de los tipos de amenazas de correo electrónico más específicos, como el phishing y el fraude de facturas, en los que los atacantes solicitaron de todo, desde 5000 dólares hasta millones. Valvoline necesitaba una solución que pudiera detectar y detener de forma más eficaz los correos electrónicos maliciosos que faltaban en sus soluciones actuales. Desde que reemplazó su solución SEG y API con seguridad impulsada por IA, el equipo ha evitado $600,000 en ataques recurrentes de fraude de facturas y ha ahorrado a sus analistas de seguridad 480 horas en la gestión del correo electrónico. El coste total de propiedad también se redujo. Debido a que SEG no es una herramienta que se configura y se olvida, los analistas dedicarían hasta el 90% de su día a tareas manuales relacionadas con el correo electrónico, una carga que ahora se ha aliviado mediante el uso de IA autónoma. Una transformación similar ocurrió en Marmon, una empresa de Berkshire Hathaway. El holding posee más de 120 organizaciones de fabricación en todo el mundo, cada una con su propia tecnología de seguridad que incluye una variedad de SEG. Pero con los actores de amenazas utilizando tácticas de ingeniería social más sofisticadas para eludir los SEG y los analistas inundados con alertas informadas por los usuarios, el equipo sabía que necesitaban adoptar una seguridad conductual basada en IA. Este cambio no solo detuvo más ataques de los que los SEG lograron prevenir, sino también la remediación automatizada, lo que ahorra a los analistas de seguridad más de 100 horas al mes. ¿El resultado final? Los SEG han funcionado admirablemente durante muchos años, pero no son rival para esta nueva generación de ataques por correo electrónico, y depender de herramientas obsoletas puede tener consecuencias catastróficas. Al actualizar a una solución basada en IA conductual, puede defenderse de las amenazas emergentes y ser más proactivo en la lucha contra el cibercrimen. Más de 2400 organizaciones, incluido el 17 % de las empresas Fortune 500, confían en Abnormal Security. Descubra por qué las empresas líderes del sector eligen Abnormal. URL de la publicación original: https://www.databreachtoday.com/blogs/how-ai-shields-enterprises-from-advanced-email-attacks-p-3733