Preparación para ciberataques habilitados por IA

En asociación con trazo oscuro





Los ataques cibernéticos continúan creciendo en prevalencia y sofisticación. Con la capacidad de interrumpir las operaciones comerciales, eliminar datos críticos y causar daños a la reputación, representan una amenaza existencial para las empresas, los servicios críticos y la infraestructura. La nueva ola de ataques de hoy está burlando y superando a los humanos, e incluso está comenzando a incorporar inteligencia artificial (IA). Lo que se conoce como IA ofensiva permitirá a los ciberdelincuentes dirigir ataques dirigidos a una velocidad y escala sin precedentes mientras pasan desapercibidos por las herramientas de detección tradicionales basadas en reglas.

Algunas de las organizaciones más grandes y confiables del mundo ya han sido víctimas de ciberataques dañinos, lo que socava su capacidad para salvaguardar datos críticos. Con la IA ofensiva en el horizonte, las organizaciones deben adoptar nuevas defensas para contraatacar: la batalla de los algoritmos ha comenzado.



Preparación para ciberataques habilitados por IA

  • Descarga el informe completo

MIT Technology Review Insights, en asociación con la empresa de ciberseguridad de IA Darktrace, encuestó a más de 300 ejecutivos, directores y gerentes de nivel C en todo el mundo para comprender cómo abordan las ciberamenazas a las que se enfrentan y cómo utilizar la IA para ayudar a combatirlas. contra ellos.

Tal como están las cosas, el 60 % de los encuestados informa que las respuestas impulsadas por humanos a los ataques cibernéticos no están a la altura de los ataques automatizados y, a medida que las organizaciones se preparan para un desafío mayor, las tecnologías más sofisticadas son críticas. De hecho, una abrumadora mayoría de los encuestados, el 96 %, informa que ya ha comenzado a protegerse contra los ataques impulsados ​​por IA, y que algunos han habilitado las defensas de IA.

Los ciberataques ofensivos de IA son desalentadores, y la tecnología es rápida e inteligente. Considere los deepfakes, un tipo de herramienta de inteligencia artificial armada, que son imágenes o videos fabricados que representan escenas o personas que nunca estuvieron presentes, o que ni siquiera existieron.



En enero de 2020, el FBI advirtió que la tecnología deepfake ya había llegado al punto en que se podían crear personas artificiales que podían pasar las pruebas biométricas. Al ritmo que evolucionan las redes neuronales de IA, dijo un funcionario del FBI en ese momento, la seguridad nacional podría verse socavada por videos falsos de alta definición creados para imitar a figuras públicas para que parezcan estar diciendo las palabras que los creadores de videos ponen en sus bocas manipuladas.

Este es solo un ejemplo de la tecnología que se utiliza con fines nefastos. AI podría, en algún momento, realizar ataques cibernéticos de forma autónoma, disfrazando sus operaciones y mezclándose con la actividad regular. La tecnología está disponible para que cualquiera la use, incluidos los actores de amenazas.

Los riesgos ofensivos de la IA y los desarrollos en el panorama de las amenazas cibernéticas están redefiniendo la seguridad empresarial, ya que los humanos ya luchan por seguir el ritmo de los ataques avanzados. En particular, los encuestados informaron que los ataques de correo electrónico y phishing les causan más angustia, y casi tres cuartas partes informaron que las amenazas de correo electrónico son las más preocupantes. Eso se reduce al 40% de los encuestados que informan que los ataques de correo electrónico y phishing son muy preocupantes, mientras que el 34% los llama algo preocupantes. No es sorprendente, ya que el 94 % del malware detectado todavía se envía por correo electrónico. Los métodos tradicionales para detener las amenazas enviadas por correo electrónico se basan en indicadores históricos, es decir, ataques vistos anteriormente, así como en la capacidad del destinatario para detectar las señales, los cuales se pueden eludir mediante incursiones de phishing sofisticadas.



Cuando la IA ofensiva se incluye en la mezcla, el correo electrónico falso será casi indistinguible de las comunicaciones genuinas de contactos confiables.

Cómo los atacantes explotan los titulares

La pandemia de coronavirus presentó una oportunidad lucrativa para los ciberdelincuentes. Los atacantes de correo electrónico en particular siguieron un patrón establecido durante mucho tiempo: aprovechar los titulares del día, junto con el miedo, la incertidumbre, la codicia y la curiosidad que incitan, para atraer a las víctimas en lo que se conoce como ataques de miedo. Con los empleados trabajando de forma remota, sin los protocolos de seguridad de la oficina implementados, las organizaciones vieron cómo se disparaban los intentos de phishing exitosos. Max Heinemeyer, director de caza de amenazas de Darktrace, señala que cuando llegó la pandemia, su equipo vio una evolución inmediata de los correos electrónicos de phishing. Vimos muchos correos electrónicos que decían cosas como: 'Haga clic aquí para ver qué personas en su área están infectadas', dice. Cuando las oficinas y universidades comenzaron a reabrir el año pasado, surgieron nuevas estafas al unísono, con correos electrónicos que ofrecían programas y pruebas de limpieza de covid-19 baratos o gratuitos, dice Heinemeyer.

También ha habido un aumento en el ransomware, que ha coincidido con el aumento de los entornos de trabajo remotos e híbridos. Los malos lo saben ahora que todos confían en el trabajo remoto. Si recibe un golpe ahora y ya no puede proporcionar acceso remoto a su empleado, se acabó el juego, dice. Mientras que hace un año, la gente todavía podía ir a trabajar, podía trabajar más sin conexión, pero ahora duele mucho más. Y vemos que los delincuentes han comenzado a explotar eso.



¿Cuál es el tema común? Cambio, cambio rápido y, en el caso del cambio global al trabajo desde casa, complejidad. Y eso ilustra el problema con la ciberseguridad tradicional, que se basa en enfoques tradicionales basados ​​en firmas: las defensas estáticas no son muy buenas para adaptarse al cambio. Esos enfoques extrapolan los ataques de ayer para determinar cómo serán los de mañana. ¿Cómo podría anticipar la ola de phishing de mañana? Simplemente no funciona, dice Heinemeyer.

Descarga el informe completo .

Este contenido fue producido por Insights, el brazo de contenido personalizado de MIT Technology Review. No fue escrito por el equipo editorial de MIT Technology Review.

esconder