Новые фишинговые атаки
Фишинг — злонамеренные действия, направленные на то, чтобы обманом заставить пользователей загрузить вредоносное ПО или выдать конфиденциальные данные, — по-прежнему является основным методом атаки.
В то время как киберпреступники продолжают бесчинствовать, увеличивая количество и масштабы киберинцидентов, решения по обнаружению фишинга на основе искусственного интеллекта (ИИ) и машинного обучения (МО) стали нормой для организаций, стремящихся защитить себя.
Однако киберпреступники повышают ставки, создавая новые способы обхода этих защитных механизмов, и организации снова становятся уязвимыми для фишинга.
Решения для обеспечения безопасности электронной почты
Безопасные почтовые шлюзы (SEG) — это решения для защиты электронной почты, которые сочетают в себе анализ сигнатур и машинное обучение для выявления и блокировки вредоносных электронных писем до того, как они попадут в почтовые ящики получателей.
Исследователи угроз SlashNext обнаружили новый опасный тип кибератак, в которых используются замаскированные электронные письма, чтобы обманом заставить инструменты машинного обучения принять вредоносную полезную нагрузку. Затем вредоносная полезная нагрузка в электронном письме проникает в корпоративные сети для кражи учётных данных и других вредоносных действий.
Средства контроля безопасности электронной почты
В прошлом году в многочисленных научных исследованиях анализировалась эффективность ИИ и машинного обучения как потенциальных инструментов для предотвращения фишинговых атак. Машинное обучение в сфере безопасности оказалось более эффективным, чем простые стратегии внесения в чёрный список. Эти модели могут адаптироваться и обучаться, а также автоматизированы, что высвобождает ресурсы и время для обеспечения безопасности.
Насколько широко распространены атаки и как защититься?
Поскольку фишинговые атаки, которые манипулируют средствами защиты машинного обучения и вводят их в заблуждение, появились относительно недавно, нет статистики или отчётов, показывающих, насколько они распространены.
Исследование IBM «Стоимость утечки данных в 2023 году» показало, что организации, которые активно используют искусственный интеллект (ИИ) и автоматизацию в сфере безопасности, имеют значительное преимущество. Такие организации получают двойную выгоду: снижение затрат и более быстрое реагирование в случае утечки данных.
Исследование IBM показало, что широкое использование искусственного интеллекта и автоматизации позволило организациям сэкономить почти 1,8 миллиона долларов на устранении последствий утечки данных.
Кроме того, эти организации смогли выявлять и устранять нарушения в среднем на 100 дней быстрее. Это более быстрое реагирование применимо к различным угрозам безопасности, включая кражу личных данных, попытки взлома, фишинговые атаки и заражение вредоносным ПО.
Хотя автоматизация, искусственный интеллект и машинное обучение играют важнейшую роль в будущем кибербезопасности, участие человека необходимо для выявления тревожных сигналов, которые не могут обнаружить инструменты автоматизации, проведения цифровой криминалистической экспертизы и обновления алгоритмов и баз данных для реагирования на постоянно меняющиеся тактики киберпреступников.
