4 151 % de aumento en phishing: lo que los líderes de seguridad deben saber sobre IA
El phishing no es lo que solía ser. Es más rápido, más inteligente y impulsado por IA.
En nuestro último informe, Phishing 2.0: ataques impulsados por IA generativa exigen nuevas estrategias de mitigación, desglosamos cómo la IA generativa está remodelando los ataques de phishing, y lo que los líderes de seguridad pueden hacer al respecto.
Aquí hay 5 conclusiones rápidas del informe.
1. La IA ha sobrealimentado el éxito del phishing
Los correos electrónicos de phishing generados por IA ahora tienen una tasa de éxito del 54 %, muy por encima de la tasa de éxito del 12 % de los ataques tradicionales.
Los atacantes están usando modelos generativos para personalizar mensajes, imitar comunicaciones internas y explotar el comportamiento humano con una precisión alarmante.
2. El volumen está aumentando rápidamente
Desde el lanzamiento de ChatGPT a finales de 2022, el volumen de phishing ha aumentado un 4 151 %.
Ya no es solo el correo electrónico. Los ataques Smishing, vishing y deepfake están en aumento, y el compromiso del correo electrónico empresarial (BEC) ahora representa el 73 % de los incidentes cibernéticos notificados.
3. El robo de credenciales sigue siendo el objetivo final
El phishing de credenciales ahora representa el 70 % de todos los ciberataques basados en correo electrónico.
La IA está habilitando páginas falsas perfectas en píxeles que capturan contraseñas, tokens de MFA y datos de sesión, lo que convierte un error en acceso completo.
4. La formación por sí sola no es suficiente
¿Capacitación tradicional sobre phishing? Reduce las tasas de hacer clic en solo un 1,7 %
Los ataques generados por IA están diseñados para eludir no solo los filtros de spam, sino también los instintos de sus empleados, explotando los desencadenantes emocionales para eludir la lógica y la formación. Además, están cada vez más libres de errores tipográficos, lo que elimina una bandera roja común del phishing.
5. Los defensores deben moverse a velocidad de máquina
Su pila de seguridad debe evolucionar.Las defensas modernas requieren detección de phishing impulsada por IA, análisis de dominio en tiempo real y herramientas que advierten a los usuarios antes de que hagan clic, no después de que se produzca la violación.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
