Trend Micro lanza análisis del estilo de escritura potenciado por IA para detener el fraude por email
Trend Micro, líder global en soluciones de ciberseguridad, ha presentado una nueva función diseñada para mejorar la protección contra los ataques del tipo Business Email Compromise, BEC.
Potenciado por la inteligencia artificial (AI), esta innovación se integrará en múltiples productos para alertar cuando se sospeche de que los correos electrónicos suplantan a un ejecutivo u otro usuario de alto perfil.
“Es la primera que vez que se lanza un análisis del estilo de escritura por correo electrónico en nuestro mercado”, asegura Michael Osterman, de Osterman Research. “Esto es una demostración convincente y poderosa de que la AI se utiliza para la protección esencial de la ciberseguridad contra el vector de ataque de mayor impacto financiero en la actualidad: el correo electrónico”.
Trend Micro Writing Style DNA es una nueva capa de protección contra los ataques BEC, que utiliza AI para "trazar" el estilo de escritura de un usuario, empleando más de 7.000 características de escritura. Cuando se sospecha que un correo electrónico se hace pasar por un usuario de alto perfil, se compara el estilo con este modelo de AI capacitado y preparado y se envía una advertencia al remitente implicado, al destinatario y al departamento de TI.
“El panorama de amenazas futuras requiere de una protección potenciada con la AI que maximice las reglas de los expertos y el machine learning”, explica Eva Chen, CEO de Trend Micro. “Nos enorgullece añadir otra industria por primera vez en este área”.
Chen afirma que “Esta nueva capacidad es el complemento perfecto para nuestra solución de seguridad para el correo electrónico, así como para el servicio de conocimiento y simulación de phishing que ponemos al servicio de las empresas. En un mundo en el que el fraude electrónico por email es cada vez más sofisticado y tan perjudicial desde el punto de vista financiero, se necesitan varias capas para volver a poner a las organizaciones a la ofensiva”.
En 2017, el 94% de todo el ransomware bloqueado por Trend Micro se distribuyó por correo electrónico. Además, se espera que, a escala global, las pérdidas totales producidas por las estafas BEC asciendan a 9.000 millones de dólares en 2018, con una pérdida media de 132.000 dólares por incidente BEC. Los negocios deben poder impedir el phishing, tanto a través de la formación como de la tecnología.
Los ataques BEC se hacen pasar por el CEO, el presidente o el director de una compañía casi en el 70% de las ocasiones, con solicitudes urgentes para que un empleado realice una transferencia bancaria o responda facilitando datos confidenciales. Estos son difíciles de detectar porque los correos electrónicos generalmente no tienen un archivo adjunto o un link URL, que son más comúnmente reconocidos como sospechosos.
Writing Style DNA proporciona análisis de autoría para complementar las capas de inspección de inteligencia artificial existentes que se centran en la intencionalidad del email y el comportamiento de los atacantes verificando la información en el encabezado y el contenido del correo electrónico. Al hacerlo, es capaz de identificar a los atacantes que secuestran dominios/cuentas legítimas que eluden los filtros tradicionales. Los ejecutivos también tienen oportunidad de interactuar, pudiendo hacer comentarios sobre los correos electrónicos marcados para mejorar la detección y reducir los falsos positivos.
Writing Style DNA se lanzará en junio de 2018 sobre Cloud App Security (CAS) para Microsoft Office 365 y ScanMail para Microsoft Exchange (SMEX), y se incluirá con las protecciones existentes para BEC sin coste adicional. La fase beta comenzó a mediados de marzo (para SMEX) y principios de abril (para CAS).
Sin embargo, Business Email Compromise es solo una de muchas amenazas transmitidas a través del correo electrónico. Otro riesgo grave para las organizaciones proviene del phishing, donde los mensajes falsificados se utilizan para engañar a los usuarios para que se descarguen malware o divulguen datos personales e inicios de sesión.
Este es el motivo por el que Trend Micro ha introducido una plataforma gratuita de simulación de phishing, Phish Insight, que permite a las empresas de todos los tamaños y presupuestos probar la capacidad de sus empleados para detectar todos los correos electrónicos fraudulentos. Después las organizaciones pueden adaptar y personalizar un programa educativo basado en los resultados de la simulación utilizando el material proporcionado a través de la plataforma.