En 2023, la Inteligencia Fabricado (IA) generativa, como ChatGPT, ocupó un división central en el mundo de la tecnología. Si aceptablemente tiene muchas aplicaciones avíos interiormente de la comunidad de seguridad, además plantea serias preocupaciones. Específicamente, cómo el rápido avance del jailbreak ChatGPT y la IA generativa maliciosa como WormGPT y FraudGPT podrían permitir a los ciberdelincuentes crear sofisticados ataques de phishing a veterano velocidad y escalera. Esta preocupación está aceptablemente fundada, ya que los ataques de phishing siguen siendo una de las mayores amenazas a la ciberseguridad que enfrentan las organizaciones en la ahora. Consideremos dos informes recientes.
Veamos los recientes ataques de phishing que afectaron a la industria manufacturera, el gobierno particular y el sector aeroespacial.
La compañía Hershey
El fabricante estadounidense Hershey Company envió una notificación de seguridad a la oficina del Fiscal Universal de Maine informando que se había producido una violación de datos a principios de septiembre de 2023. Hershey Company clasificó el incidente como una campaña de phishing. Según Hershey, los datos robados “varían de persona a persona”, pero pueden sobrevenir incluido información personal como nombres y apellidos, información médica y de sanidad, firmas digitales, información de contacto, números de abuso de conducir, números de tarjetas de crédito y credenciales para cuentas en columna y cuentas financieras, incluidos los números de ruta.
Condado de Dallas, EE. UU.
El CBS News Texas I-Team informó que el condado de Dallas fue víctima de un delito cibernético que costó a los contribuyentes del condado $2,4 millones. ¿Cómo ha ocurrido? Un empleado del condado recibió un correo electrónico copiado haciéndose acontecer por uno de los socios del condado. El correo electrónico de phishing convenció al empleado del condado a transferir más de $2,000,000 de dólares al mal actor. El condado se enteró del incidente el 17 de noviembre de 2023. Según la ley estatal de Texas, todos los empleados del gobierno deben admitir capacitación en concientización sobre seguridad cibernética. El Texas I-Team News preguntó a los funcionarios del condado si los empleados que recibieron el correo electrónico de phishing recibieron la capacitación exigida por el estado y, en el momento de su mensaje, todavía estaban esperando una respuesta.
El sector aeroespacial de EE. UU.
Investigadores de BlackBerry descubrieron recientemente un actor de amenazas denominado AeroBlade que realizaba espionaje apuntando a una ordenamiento aeroespacial estadounidense a través de phishing por correo electrónico. Durante la primera etapa del ataque, se envió un correo electrónico dirigido que contenía un documento astuto. Cuando se abrió el documento, mostraba texto en una fuente intencionalmente codificada, unido con un mensaje “señuelo” que solicitaba al objetivo que hiciera clic en él para habilitar el contenido en MS Office.
Pruebas y educación de concienciación sobre seguridad: ¡más vitales que nunca!
Queda por ver cómo el ChatGPT libertino y la IA generativa maliciosa afectarán el panorama de la ciberseguridad en 2024. Sin incautación, parece que los ciberdelincuentes podrían utilizar estas herramientas para crear campañas de phishing enormemente sofisticadas con veterano velocidad y escalera. Es por eso que las pruebas de concienciación sobre seguridad y la educación son más vitales que nunca.
Prueba. Educar. Proteger.
Las pruebas y la educación efectivas sobre phishing deben ir más allá de lo primordial de averiguar errores ortográficos obvios y mala gramática. Además debe educar a los empleados sobre las técnicas de ingeniería social que utilizan los ciberdelincuentes para explotar la vulnerabilidad humana. Cómo los ciberdelincuentes construyen simpatía y confianza, crean una sensación de necesidad o apelan a la retribución, la pecado y la simpatía. En Social-Engineer, nuestro servicio de phishing administrado aplica metodologías científicamente probadas para descubrir vulnerabilidades, constreñir riesgos y proporcionar soluciones. Lo diseñamos específicamente para probar, educar y proteger su red humana de ataques de phishing. Por atención contáctenos hoy para una consulta.
Además te puede interesar
Ataques de vishing e IA