A Darktrace, empresa global em IA de segurança cibernética, anunciou nesta sexta-feira (25/3) que sua tecnologia de segurança de e-mail com tecnologia de IA, chamada Antigena Email, interrompeu com sucesso uma série de ataques de phishing direcionados a uma organização global de manufatura em Brasil, cujo nome não foi revelado.
A empresa, que está no mercado há mais de 60 anos e opera globalmente, foi alvo de quatro tentativas de falsificação durante o teste do Antigena Email. A tecnologia funciona aprendendo o comportamento “normal” de cada usuário de e-mail dentro de uma organização. Ao desenvolver esse entendimento, ele pode identificar as anomalias sutis indicativas de um e-mail malicioso e tomar medidas direcionadas para proteger os funcionários, interrompendo as ameaças antes que elas cheguem à caixa de entrada.
Nesse ataque direcionado, os adversários enviaram quatro e-mails falsos para vários funcionários da empresa, com linhas de assunto sugerindo falsamente que eram da Apple. Os invasores criaram os e-mails para induzir o destinatário a abrir um link e aumentar a capacidade de armazenamento da caixa de entrada. A natureza e a frequência dos e-mails maliciosos sugerem que isso foi parte de um ataque generalizado à organização, na qual os invasores estavam tentando se infiltrar na rede da empresa. Embora a organização tivesse ferramentas de segurança de e-mail existentes, os e-mails maliciosos ainda passavam sem serem detectados.
A IA da Darktrace, por meio de sua compreensão exclusiva da impressão digital do negócio, foi capaz de detectar que os e-mails não eram legítimos e potencialmente maliciosos. A Darktrace sinalizou isso para o usuário e a equipe de segurança da empresa, e eles conseguiram evitar uma possível crise. Isso levou a organização a adotar a tecnologia da Darktrace e a empresa agora tem o Antigena Email definido no modo “Ativo”, pelo qual a IA intervém de forma autônoma para impedir que os e-mails cheguem ao usuário.
“A caixa de entrada continua sendo o principal ponto de entrada para a maioria dos ataques cibernéticos, e os agentes de ameaças estão constantemente encontrando novas maneiras de escapar das ferramentas tradicionais de segurança de e-mail”, comentou Toby Lewis, chefe de análise de ameaças da Darktrace. “Neste caso, os e-mails de falsificação passaram por todos os outros controles de segurança antes de serem finalmente capturados pela IA. Não podemos confiar no status quo e devemos tirar o ônus de detectar comportamentos suspeitos do usuário. amplo contexto em consideração está rapidamente se tornando a maneira de fato de detectar e interromper esses ataques por e-mail”, finalizou.
Serviço
www.darktrace.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo