Conhecimento especializado

Phishing na Era da IA: Uma Retrospectiva da Segurança de Email em 2023

Nova8 Security Research Team
29 de dez de 2023

#cybercrime, #cybersecurity, #IA, #ransomware, Email Phishing

A segurança de email é frequentemente um jogo de gato e rato, onde cibercriminosos utilizam novas tecnologias e técnicas de phishing para expor vulnerabilidades e evitar detecção — e 2023 não foi diferente. Estudos recentes da Osterman Research lançam luz sobre o cenário de ameaças em rápida evolução, especialmente com o aumento dos ataques BEC (Business Email Compromise) e o uso de IA na segurança de email.

Este post destacará algumas das descobertas do relatório e mostrará como o panorama do phishing evoluiu drasticamente em 2023 e como a IRONSCALES se manteve um passo à frente dos atacantes.

Como o Phishing Evoluiu em 2023

O Custo Crescente do Phishing
O phishing é mais do que apenas um risco de dados; é um dreno significativo de recursos. De acordo com o relatório da Osterman Research, The Business Cost of Phishing, lidar com um único email de phishing pode levar em média 27,5 minutos, traduzindo-se em um custo médio de $31,32 por email. O mesmo relatório revelou que as equipes de TI e segurança gastam um terço de suas horas de trabalho semanais lidando com ameaças de phishing.

Infelizmente, o relatório também observou que dois terços das organizações esperam que o problema de phishing piore no próximo ano.

A IRONSCALES se destaca como um aliado crucial no combate ao phishing, combinando IA e insights humanos para oferecer melhor proteção contra ameaças de phishing avançadas com IA adaptativa, melhorar a eficiência operacional com automação inteligente e capacitar a organização com treinamento de conscientização em segurança embutido e tecnologia de teste de simulação de phishing.

Ataques BEC Tornam-se uma Ameaça Digital Crescente
Um tipo de ataque que ganhou força em 2023 foram os ataques de Business Email Compromise (BEC). Esses ataques, que a pesquisa mostra que especificamente miram os setores financeiro e executivo das organizações, devem aumentar 43,3% nos próximos 12 meses, de acordo com o relatório da Osterman Research, Defending the Enterprise: The Latest Trends and Tactics in BEC Attacks. Nossa própria pesquisa da IRONSCALES revelou que do Q1 para o Q2 de 2023, os ataques BEC usando “Remetentes com Múltiplos Nomes de Exibição” aumentaram em alarmantes 73%.

O que torna esses tipos de ataques tão populares é sua rentabilidade. Nos últimos anos, os esquemas de BEC drenaram bilhões das empresas, atingindo assustadores $2,7 bilhões em perdas apenas em 2022.

Esses ataques não se limitam mais apenas a emails; eles estão se espalhando por vários canais de comunicação, incluindo emails de spear phishing, SMS e redes sociais, tornando-os mais evasivos e perigosos.

Para ajudar a combater a taxa de sucesso desses ataques BEC sofisticados, como spear phishing, a IRONSCALES desenvolveu o Teste de Simulação de Phishing com GPT para aumentar a conscientização dos funcionários sobre ataques de engenharia social sem a sobrecarga operacional. Esta tecnologia utiliza nosso próprio PhishLLM para permitir que os usuários gerem instantaneamente campanhas de simulação de spear-phishing altamente personalizadas para manter os funcionários vigilantes.

A Revolução da IA na Segurança de Email
Se 2023 pudesse ser resumido em duas letras, seria IA. O ChatGPT foi lançado no final de 2022, mas decolou como um foguete em 2023. Nos 12 meses seguintes, todas as indústrias foram impactadas por essa tecnologia — incluindo a segurança de email (para melhor e para pior). Enquanto muitos líderes em segurança de email, como a IRONSCALES, já tinham modelos de detecção de phishing com IA, cada vez mais cibercriminosos estavam utilizando ferramentas de IA para criar e lançar ataques de phishing sofisticados, aumentando a necessidade de soluções anti-phishing com IA. O estudo The Role of AI in Email Security, conduzido em colaboração com a Osterman Research, observa que nove em cada dez organizações estão intensificando seu jogo implementando soluções de segurança de email habilitadas por IA.

Neil Stein, Vice-Presidente Sênior de Serviços de Tecnologia da OrthoCarolina, observa: “Com o ChatGPT, os emails de phishing que recebemos parecem incrivelmente convincentes. A IRONSCALES captura essas ameaças de forma eficaz. Se não tivéssemos essa ferramenta ao nosso lado, seria como tentar esvaziar o mar com uma pá, um esforço inútil. Não poderíamos fazer isso. Tenho muitas outras responsabilidades para acompanhar todos os phishings que chegam. A IRONSCALES é indispensável.”

Se você ainda não teve a chance de ler o relatório da Ironscales com a Osterman Research, pode lê-lo aqui (sem preenchimento de formulário necessário).

Para saber mais sobre Segurança de E-mails, práticas e medidas adotadas para proteger empresas contra ataques phishing, ameaças e vulnerabilidades, acompanhe nosso conteúdo e conte com nossos especialistas.

Quer fazer um teste na sua empresa? Entre em contato conosco através do seu Account Manager na Nova8 ou por meio dos nossos canais parceiros e marque seu 90 Days Scan Back.

Tags: Phishing, Segurança de Email, IA, BEC, 2023