La XDR avanzada es la clave para gestionar las ciberamenazas emergentes
Trend Micro, empresa del sector ciberseguridad, ha compartido más detalles de su compromiso continuo para proteger a los clientes de todo el mundo frente a las amenazas emergentes de IA.
Según Jon Clay, vicepresidente de inteligencia de amenazas de Trend: «Las herramientas de IA como ChatGPT están arrasando en todo el mundo, pero la tecnología ya está siendo utilizada por actores de amenazas oportunistas para aprovecharse de las brechas en la seguridad de las empresas. Trend es líder mundial en la mitigación de estas amenazas a través de una prolífica producción de investigación innovadora y su propio uso de la IA para potenciar tanto ASRM como XDR”.
Trend bloqueó con éxito 73.000 millones de amenazas para su base global de clientes en el primer semestre de 2023, lo que supone un aumento interanual del 16%. Estas cifras ilustran tanto el creciente poder de sus capacidades de detección de amenazas como la enorme escalada que se está produciendo en el panorama actual de las amenazas.
Las herramientas de IA maliciosa emergentes, como WormGPT y FraudGPT, ya se están construyendo sobre plataformas de IA generativa de código abierto para democratizar la ciberdelincuencia, haciendo que los hackers sean más productivos y que los ataques tengan más probabilidades de éxito.
Trend™ Research reveló recientemente cómo los actores de amenazas están reforzando las tácticas de suplantación de identidad mediante la combinación de tecnología de clonación de voz deepfake e IA con IA generativa para realizar estafas virtuales de «secuestro virtual» más eficaces. Los adversarios aprovechan ChatGPT para filtrar y fusionar grandes conjuntos de datos para la selección de víctimas, y los deepfakes se despliegan para engañar a las víctimas haciéndoles creer que un pariente cercano ha sido secuestrado para extorsionar solicitando un rescate.
Otra investigación de Trend descubrió el uso de IA generativa para entrenar y apoyar a nuevos actores de amenazas, incluyendo actividades como:
- Desarrollo de código malicioso polimórfico
- Creación de malware resistente a la detección
- Creación de correos electrónicos de suplantación de identidad muy convincentes para business email compromise (BEC) y comprometer páginas web en varios idiomas
- Creación de herramientas de hacking
- Identificación y análisis de vulnerabilidades
- Identificación de datos de tarjetas fraudulentas
- celerar el aprendizaje de tácticas y técnicas
Los ciberdelincuentes mejoran continuamente estas herramientas y las hacen accesibles mediante precios basados en suscripciones para reducir aún más las barreras de entrada de los aspirantes a hackers. El desarrollo y despliegue de IA maliciosa ha aumentado la presión sobre los equipos de seguridad para detectar y responder a las amenazas antes y más rápido para garantizar una contención más rápida y un daño mínimo.
Trend Vision One™, que capacita a los equipos de seguridad para detectar y responder al uso de IA maliciosa, aprovecha su propia IA generativa a través del asistente virtual Companion, además de los modelos de detección de aplicaciones de IA, para ayudar a los analistas de los SOC a igualar la velocidad y la naturaleza polimórfica de los ataques impulsados por IA. Cuenta con:
- Función XDR Incident: aceleración de la comprensión de eventos de amenazas, ahorrando tiempo de investigación y contextualización de alertas. Por término medio, ahorra tres minutos por alerta, lo que supone varias horas por usuario y semana.
- Función de línea de comandos: agiliza y simplifica la descodificación de secuencias de comandos complejas. Los analistas ahorran tiempo adicional con ganancias de productividad de hasta 40 minutos de tiempo de investigación manual.
- Generador de consultas de búsqueda: transforma consultas de búsqueda en lenguaje sencillo en sintaxis de búsqueda formal, lo que ahorra hasta una hora de tiempo de búsqueda al ayudar a los usuarios con el desarrollo de consultas y la identificación de nombres de campo, operadores y valores.
Trend ha estado a la vanguardia de las soluciones impulsadas por IA, con inversiones actuales y planificadas en IA/ML e IA generativa y un liderazgo histórico en este campo desde 2005, que incluye herramientas diseñadas para detectar ataques BEC. Su tecnología Writing Style DNA aprende el estilo de escritura «normal» de los mensajes de correo electrónico a partir de mensajes anteriores y avisa cuando los mensajes se desvían de esta línea de base. De este modo, bloqueó más de 130.000 ataques BEC para clientes a lo largo de 2022.
Imagen: freepik