A Trend Micro Incorporated anuncia uma nova tecnologia projetada para aumentar a proteção contra os ataques BEC (Business Email Compromise). Aprimorada com recursos baseados em inteligência artificial (AI), o Trend Micro Writing Style DNA será integrado a vários produtos.
O comprometimento de emails corporativos (BEC) é um dos golpes preferidos dos hackers, pois requerem pouco investimento, são simples de aplicar e podem trazer grandes lucros dependendo do cargo da vítima.
As soluções tradicionais de segurança, no entanto, não rastreiam esses ataques com facilidade, pois geralmente não existem anexos ou URL's para analisar o conteúdo e compará-los com um e-mail legítimo.
O Trend Micro Writing Style DNA, é lançado com o objetivo de detectar e-mails suspeitos e, entre seus destinatários, existirem pessoas com um possível perfil fake de executivos ou outros usuários de alto nível.
"Esta é a primeira vez que vi uma análise de estilo de escrita de e-mail ser lançada em nossa indústria", declarou Michael Osterman da Osterman Research. "É uma demonstração atraente da Inteligência Artificial sendo usada para proteção essencial de cibersegurança contra o vetor de ataque mais impactante financeiramente na atualidade: o e-mail", diz Osterman.
O Trend Micro Writing Style DNA é uma nova camada de proteção contra os ataques BEC, que utilizam a IA para "esboçar" o estilo de escrita de um usuário, utilizando mais de 7.000 características da escrita. Quando existe uma suspeita de um e-mail simular um usuário de alto nível, o estilo é comparado ao modelo de IA "treinado" e um aviso é enviado ao remetente envolvido, ao destinatário e ao departamento de TI.
"O cenário de ameaças do futuro exige ferramentas baseadas em IA para a proteção dos usuários, envolvendo regras criadas por especialistas e o machine learning", disse Eva Chen, CEO da Trend Micro. Chen ainda declarou: "Esta nova capacidade é o complemento perfeito para nossa segurança de e-mail existente, além da livre simulação de phishing e serviço de conscientização que estamos disponibilizando para as empresas. Em um mundo que as fraudes de e-mails são cada vez mais sofisticadas e impactantes em termos financeiros, múltiplas camadas são necessárias para colocar as organizações de volta ao ataque na luta contra este golpe".
A Trend Micro prevê que, em 2018, incidentes que envolvam o golpe BEC trarão perdas, em escala global, de mais de 9 bilhões de dólares. A difusão das técnicas usadas para aplicar o golpe, continuarão envolvendo hackers que se passam por executivos C-level para adquirir grandes quantias de dinheiro. É importante notar que, para enganar as vítimas, os esquemas de emails BEC estão adotando o uso da técnica phishing por meio de arquivos PDF e sites maliciosos.