Cómo la inteligencia artificial se convierte en fuente de ataques y defensa para los correos electrónicos

Los ataques a los correos electrónicos son cada vez mayores y más sofisticados. Algunos ataques emplean códigos QR e imágenes para mejorar su eficacia. Otros utilizan deepfakes para aumentar el carácter convincente de las estafas por correo electrónico. Sin embargo, la tecnología más popular que se utiliza actualmente en los ataques por correo electrónico es la inteligencia artificial.

Un estudio muestra que alrededor del 90 por ciento de las organizaciones se han visto afectadas por ciberataques de correo electrónico impulsados por IA durante el año pasado. Existe una creciente preocupación por el papel de la IA en el panorama de amenazas actual. Se supone que es una tecnología útil, pero también parece ayudar a los ciberdelincuentes cuando intentan burlar los sistemas de seguridad.

A continuación se presentan los roles yin y yang que desempeña la inteligencia artificial en el contexto de la seguridad del correo electrónico.

Habilitar ataques

Seguridad del correo se ha visto continuamente amenazado por diversos ataques, en particular phishing, vulneración del correo electrónico empresarial, enlaces maliciosos, malware y apropiación de cuentas. Incluso antes de la llegada de la IA avanzada, ya existían serias amenazas al uso del correo electrónico. Ahora, con el surgimiento de la inteligencia artificial de siguiente nivel, estas amenazas han empeorado significativamente.

Los ataques de phishing se ven reforzados por la IA generativa, que produce textos de correo electrónico convincentes que imitan la comunicación real y se aproximan al estilo de escritura y la elección de palabras de individuos específicos. Esto da como resultado que más víctimas sucumban involuntariamente a los ataques y ataques que son más difíciles de distinguir de los mensajes legítimos debido a los textos personalizados que ahora se pueden producir rápidamente con la ayuda de la IA generativa.

La inteligencia artificial hace que el compromiso del correo electrónico empresarial (BEC) sea más sofisticado a través de una ingeniería social mejorada en la que se analizan varios datos disponibles públicamente sobre una organización objetivo para generar correos electrónicos engañosos altamente personalizados que parecen auténticos. La IA también ayuda a eludir los sistemas de detección de fraude al imitar patrones de comunicación legítimos y actividades de los usuarios.

Los enlaces maliciosos y los ataques de malware a través de correos electrónicos también están recibiendo un impulso de la IA porque ahora se puede crear malware rápidamente con ella. Una vez se descubrió que ChatGPT era capaz de crear malware polimórfico o mutante que puede evadir los sistemas de detección difundidos a través del correo electrónico y otros canales.

Además, la IA facilita la apropiación de cuentas al automatizar las pruebas de credenciales robadas o mediante bots de apropiación de cuentas de correo electrónico (EATO). Estos robots operan discretamente ya que emulan el comportamiento humano durante los intentos de inicio de sesión. Evitan los obstáculos de detección y CAPTCHA y evitan que se activen los mecanismos de bloqueo.

Mejorando las defensas

Por el contrario, la inteligencia artificial aumenta la seguridad del correo electrónico de varias maneras. Permite formas más inteligentes de filtrar correos electrónicos y detectar anomalías. Admite el análisis del comportamiento del usuario y la automatización de la respuesta a amenazas. Además, mediante el procesamiento del lenguaje natural (PLN), es posible examinar los correos electrónicos más a fondo.

La inteligencia artificial permite analizar el contenido del correo electrónico en busca de amenazas potenciales al observar una variedad de factores que no se limitan a las identidades de las amenazas o la información proporcionada por las fuentes de inteligencia sobre amenazas. Realiza análisis de comportamiento para detectar acciones sospechosas por parte de remitentes y destinatarios de correo electrónico. Además, permite el análisis en tiempo real para abordar vulnerabilidades y ataques de día cero que no se han perfilado en fuentes de inteligencia de amenazas.

La IA se puede integrar en varios sistemas de protección de correo electrónico, incluidos Secure Email Gateways (SEG), Email Data Protection (EDP) y soluciones de seguridad de correo electrónico en la nube como Google Workspace y Microsoft 365. La inteligencia artificial refuerza estos sistemas de seguridad agregando detección avanzada de amenazas y análisis de comportamiento. , integración de inteligencia de amenazas, así como automatización de respuesta a incidentes.

Las organizaciones parecen ser muy receptivas al uso de la IA para la seguridad del correo electrónico. Un estudio avanzado de prevención de amenazas revela que el 97 por ciento de las organizaciones que decidieron utilizar soluciones de protección de correo electrónico con IA lo hicieron porque sus defensas tradicionales ya no eran confiables. Según se informa, sus herramientas convencionales de protección de correo electrónico no lograron detectar ni prevenir amenazas. Creen que la IA fortalece la seguridad del correo electrónico, pero entienden que no basta con contar con herramientas de seguridad de IA. Saben que también tienen que invertir en formación en ciberseguridad para maximizar el impacto de las soluciones de seguridad de IA.

¿Compensarse unos a otros?

¿Se anulan entre sí los efectos yin y yang de la IA en la seguridad del correo electrónico? Desafortunadamente, este no es el caso. Es justo decir que los actores de amenazas tienen la ventaja cuando se trata de aprovechar la IA para sus fines delictivos. Después de todo, es más fácil atacar que defender, destruir que preservar.

Los actores de amenazas no se preocupan por los falsos positivos y negativos cuando se trata de detección de amenazas. Solo se concentran en enviar tantos ataques como pueden y duplicar lo que se pega. Pueden apuntar a organizaciones específicas pero también pueden lanzar ataques indiscriminados. Por el contrario, los departamentos de ciberseguridad de las organizaciones deben asegurarse de no implementar filtros de correo electrónico ni otros mecanismos de seguridad demasiado agresivos o terminarán bloqueando incluso los correos electrónicos seguros o los archivos adjuntos legítimos. Es importante equilibrar las configuraciones de control de seguridad para evitar inconvenientes o reducir la eficiencia.

Las organizaciones deben esforzarse más en materia de seguridad incluso aprovechando la inteligencia artificial. También deben examinar periódicamente sus sistemas para garantizar que las funciones de detección, prevención y mitigación funcionen según lo previsto. Con los actores de amenazas, pueden ser tan extremadamente agresivos como quieran con sus ataques y esperar si alguno de sus ataques logra penetrar las defensas de sus objetivos.

La proverbial espada de doble filo

La inteligencia artificial es una herramienta. No es ni bueno ni malo. Sirve a gusto de su usuario. Para garantizar que la IA se convierta en una ventaja para la seguridad del correo electrónico o la ciberseguridad en general, es importante hacer un buen uso de ella mediante el uso de soluciones que integren la inteligencia artificial. Es recomendable acostumbrarse a utilizar herramientas que incorporen aprendizaje automático, procesamiento del lenguaje natural, análisis de comportamiento, análisis contextual y otras tecnologías de IA.

Además, es crucial combinar la IA con las mejores prácticas de seguridad, como el uso de contraseñas únicas y seguras y autenticación multifactor, la implementación de sistemas de prevención de pérdida de datos, la implementación de sistemas confiables de filtrado de correo electrónico y un monitoreo de seguridad regular o continuo. También es imprescindible proporcionar una formación adecuada en ciberseguridad a los empleados para ayudarles a aprovechar al máximo las soluciones de seguridad de la IA. Una vez más, la IA es una herramienta y su calidad depende de cómo la utilice el usuario.

Imagen: Unsplash

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
Fuente: Inteligencia de datos de Platón.

Inteligencia de datos generativa

Cómo la inteligencia artificial se convierte en fuente de ataques y defensa para los correos electrónicos

Habilitar ataques

Mejorando las defensas

¿Compensarse unos a otros?

La proverbial espada de doble filo

Carlie Hanson rinde homenaje con su sentido cover de 'Nutshell' de Alice In Chains

Hyundai construirá más híbridos para complementar la desaceleración de la demanda de vehículos eléctricos – Autoblog

Información más reciente

Drake amenazado con una demanda por la voz de Tupac AI

NFT exclusivos de Trump Bitcoin con ordinales personalizados para compradores de 'Mugshot Edition' – CryptoInfoNet

La empresa ofrece capacitación en educación financiera digital para nigerianos – CryptoInfoNet

BDAG lidera las 5 preventas de criptomonedas más prometedoras de 2024

Cómo evaluar el sentimiento del mercado antes de comprar criptomonedas

Período de liquidez y adquisición de derechos de $ 100 millones de BlockDAG en medio de problemas de la red SOL y predicciones de precios del DOT