MIT Technology Review Insights, en asociación con la firma de ciberseguridad de inteligencia artificial Darktrace, encuestó a más de 300 ejecutivos, directores y gerentes de nivel C de todo el mundo para comprender cómo están tomando medidas enérgicas contra las amenazas cibernéticas a las que se enfrentan y cómo están utilizando la inteligencia artificial para combate que puede usar contra ellos.

El 60% de los encuestados dice que las respuestas controladas por humanos a los ciberataques no pueden seguir el ritmo de los ataques automatizados. A medida que las empresas se adaptan a desafíos mayores, las tecnologías más sofisticadas son fundamentales. De hecho, una abrumadora mayoría de los encuestados, el 96%, dice que ya ha comenzado a protegerse contra los ataques de IA, con algunas contramedidas habilitadoras de IA.

Los ciberataques ofensivos de IA son desalentadores y la tecnología es rápida e inteligente. Considere los deepfakes, un tipo de herramienta de inteligencia artificial con armas, que son imágenes o videos fabricados que representan escenas o personas que nunca estuvieron presentes o incluso existieron.

En enero de 2020, el FBI advirtió que la tecnología deepfake ya había llegado al punto en que se podían crear personajes artificiales que pudieran pasar las pruebas biométricas. Dada la velocidad a la que están evolucionando las redes neuronales de IA, dijo un funcionario del FBI en ese momento, la seguridad nacional podría verse socavada por videos falsos de alta definición creados para imitar a figuras públicas, por lo que parecen ser las palabras que los artistas del video han incluido. en sus redes bocas manipuladas.

Este es solo un ejemplo de la tecnología que se utiliza con fines nefastos. En algún momento, la IA podría llevar a cabo ciberataques de forma autónoma, disfrazar sus operaciones e integrarse a las actividades habituales. Cualquiera puede utilizar la tecnología, incluidos los agentes de amenazas.

Los riesgos de IA ofensivos y los desarrollos en el panorama de las amenazas cibernéticas están redefiniendo la seguridad corporativa, ya que las personas ya están luchando por mantenerse al día con los ataques avanzados. En particular, los encuestados dijeron que los ataques de correo electrónico y phishing son los más temidos. Casi tres cuartas partes dijeron que las amenazas por correo electrónico son las más preocupantes. Eso es el 40% de los encuestados que dicen que los ataques de correo electrónico y phishing son «muy preocupantes», mientras que el 34% dice que son «algo preocupantes». No es de extrañar, ya que el 94% del malware detectado todavía se envía por correo electrónico. Los métodos tradicionales para detener las amenazas enviadas por correo electrónico se basan en indicadores históricos, es decir, ataques vistos anteriormente, así como en la capacidad del destinatario para ver los signos, los cuales pueden eludirse mediante sofisticados ataques de phishing.

Cuando se agrega inteligencia artificial ofensiva a la mezcla, el «correo electrónico falso» no se puede distinguir de los mensajes reales de contactos confiables.

Cómo los atacantes explotan los titulares

La pandemia de coronavirus ofreció a los ciberdelincuentes una oportunidad lucrativa. Los atacantes de correo electrónico, en particular, siguieron un patrón establecido desde hace mucho tiempo: utilizan los titulares del día, junto con el miedo, la incertidumbre, la codicia y la curiosidad que despiertan, para atraer a las víctimas a los llamados ataques de «software de miedo». Con empleados que trabajan de forma remota sin los registros de seguridad de la oficina en su lugar, las organizaciones han visto cómo los intentos de phishing exitosos se dispararon. Max Heinemeyer, director de búsqueda de amenazas en Darktrace, señala que durante la pandemia, su equipo vio un desarrollo inmediato de los correos electrónicos de phishing. «Hemos visto muchos correos electrónicos que dicen cosas como ‘Haga clic aquí para ver quién está infectado en su área'», dice. Cuando las oficinas y las universidades reabrieron el año pasado, surgieron nuevos intentos de fraude al mismo tiempo. Los correos electrónicos ofrecían «programas y pruebas de limpieza Covid-19 baratos o gratuitos», dice Heinemeyer.

También hubo un aumento del ransomware que coincidió con el aumento de los entornos de trabajo remotos e híbridos. “Los malos saben que ahora todo el mundo tiene que trabajar de forma remota. Si te golpean ahora y no puedes darle acceso remoto a tu agente, se acabó el juego ”, dice. “Si bien la gente podía venir a trabajar hace quizás un año, podrían trabajar más sin conexión, pero ahora duele mucho más. Y vemos que los delincuentes han comenzado a aprovechar eso. «

¿Cuál es el tema común? Cambio, cambio rápido y, en el caso del cambio global al trabajo desde casa, complejidad. Esto muestra el problema de la ciberseguridad tradicional, que se basa en enfoques tradicionales basados ​​en firmas: las defensas estáticas no se pueden adaptar muy bien al cambio. Estos enfoques se extrapolan de los ataques de ayer para determinar cómo serán los de mañana. “¿Cómo se puede predecir la ola de phishing del mañana? Simplemente no funciona ”, dice Heinemeyer.

Descarga el informe completo.

Este contenido fue creado por Insights, el brazo de contenido personalizado de MIT Technology Review. No fue escrito por el personal editorial de MIT Technology Review.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí