Nuevos datos muestran el impacto del phishing con IA en las empresas
A medida que las empresas se enfrentan a los crecientes desafíos de un mundo impulsado por la IA, el panorama de las amenazas de ciberseguridad ha cambiado de manera dramática, y el trabajo híbrido agrega otra capa de complejidad.
Para obtener información sobre la influencia de dichos cambios, además de otros retos de seguridad, hemos encuestado a 1000 personas adultas que trabajan en los Estados Unidos y a 500 jefes de TI de los Estados Unidos. Veamos algunas de las ideas sobre el phishing potenciado por la IA.
El reto desalentador en un panorama de ciberseguridad cambiante
La inteligencia artificial (IA) ha intensificado los riesgos para la seguridad de contraseñas, lo que permite ataques de phishing a gran escala pero altamente efectivos que omiten las defensas tradicionales, como la detección de amenazas basada en reglas.
Mientras tanto, los cambios en el comportamiento en el lugar de trabajo, que incluyen la mezcla de dispositivos personales y profesionales, han ampliado la superficie de ataque para los piratas informáticos. Además, las TI en la sombra amplían aún más las vulnerabilidades dentro de las empresas.
Los líderes de TI ahora se enfrentan al reto desalentador de administrar estas amenazas en aumento. Intentan equilibrar las demandas de capacitación, los cambios organizativos y los requisitos de cumplimiento, al tiempo que enfrentan el riesgo creciente de una violación.
—Frederic Rivain, Jefe de tecnología, Dashlane
«El empleado medio puede enfrentarse a varios intentos de phishing en solo un día, y los equipos de TI necesitan las herramientas para supervisar, brindar asistencia y capacitar a los empleados para mitigar los riesgos», dice el jefe de tecnología de Dashlane, Frederic Rivain. «Y aunque el futuro sin contraseñas promete eliminar gran parte del riesgo y el dolor que se siente debido a las contraseñas, aún no hemos llegado a eso».
Reconociendo las limitaciones de los enfoques tradicionales, muchos equipos de TI buscan con urgencia soluciones más integrales y proactivas para abordar estos riesgos crecientes.
Phishing impulsado por la IA: el peligro inminente para su seguridad
La IA empodera a los ciberdelincuentes que desean acceder a sus datos empresariales. Ahora es más fácil que nunca para estos delincuentes lanzar ataques de phishing y spear phishing de forma económica y a escala masiva.
Los atacantes están usando una nueva generación de kits de phishing, entre ellos los que aprovechan herramientas como EvilProxy e incorporan modelos lingüísticos de gran tamaño e IA generativa, para enviar mensajes altamente personalizados y convincentes. Estos kits también usan tácticas avanzadas, como ultrafalsos y contenido generado por IA, para llevar a cabo estafas cada vez más sofisticadas.
Los líderes y empleados de TI informan de que este aumento de la IA y la posterior sofisticación de los ataques de phishing han aumentado el riesgo para la seguridad de credenciales:
Nuestros datos también reflejan la creciente amenaza del phishing:
A pesar de que la IA acelera los ataques y los avances del phishing, muchas empresas aún presentan un enfoque tradicional.
Próximamente, en la siguiente publicación de esta serie del blog, podrá aprender lo que dicen los datos sobre los enfoques tradicionales de la seguridad de credenciales y la forma en que le fallan al personal moderno.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
