Nesse ataque direcionado, os adversários enviaram quatro e-mails falsos para vários funcionários da empresa, barrados pelo Antigena Email, que estava em teste na companhia

A Darktrace, empresa global em IA de segurança cibernética, anunciou nesta sexta-feira (25/3) que sua tecnologia de segurança de e-mail com tecnologia de IA, chamada Antigena Email, interrompeu com sucesso uma série de ataques de phishing direcionados a uma organização global de manufatura em Brasil, cujo nome não foi revelado.

A empresa, que está no mercado há mais de 60 anos e opera globalmente, foi alvo de quatro tentativas de falsificação durante o teste do Antigena Email. A tecnologia funciona aprendendo o comportamento “normal” de cada usuário de e-mail dentro de uma organização. Ao desenvolver esse entendimento, ele pode identificar as anomalias sutis indicativas de um e-mail malicioso e tomar medidas direcionadas para proteger os funcionários, interrompendo as ameaças antes que elas cheguem à caixa de entrada.

Nesse ataque direcionado, os adversários enviaram quatro e-mails falsos para vários funcionários da empresa, com linhas de assunto sugerindo falsamente que eram da Apple. Os invasores criaram os e-mails para induzir o destinatário a abrir um link e aumentar a capacidade de armazenamento da caixa de entrada. A natureza e a frequência dos e-mails maliciosos sugerem que isso foi parte de um ataque generalizado à organização, na qual os invasores estavam tentando se infiltrar na rede da empresa. Embora a organização tivesse ferramentas de segurança de e-mail existentes, os e-mails maliciosos ainda passavam sem serem detectados.

A IA da Darktrace, por meio de sua compreensão exclusiva da impressão digital do negócio, foi capaz de detectar que os e-mails não eram legítimos e potencialmente maliciosos. A Darktrace sinalizou isso para o usuário e a equipe de segurança da empresa, e eles conseguiram evitar uma possível crise. Isso levou a organização a adotar a tecnologia da Darktrace e a empresa agora tem o Antigena Email definido no modo “Ativo”, pelo qual a IA intervém de forma autônoma para impedir que os e-mails cheguem ao usuário.

A caixa de entrada continua sendo o principal ponto de entrada para a maioria dos ataques cibernéticos, e os agentes de ameaças estão constantemente encontrando novas maneiras de escapar das ferramentas tradicionais de segurança de e-mail”, comentou Toby Lewis, chefe de análise de ameaças da Darktrace. “Neste caso, os e-mails de falsificação passaram por todos os outros controles de segurança antes de serem finalmente capturados pela IA. Não podemos confiar no status quo e devemos tirar o ônus de detectar comportamentos suspeitos do usuário. amplo contexto em consideração está rapidamente se tornando a maneira de fato de detectar e interromper esses ataques por e-mail”, finalizou.

Fonte: Inforchannel