- Los expertos advierten que los directivos son vulnerables a ataques personales de phishing con IA
- Las herramientas de inteligencia artificial pueden procesar grandes cantidades de datos sobre objetivos
- El 90% de los ciberataques exitosos comienzan con una estafa de phishing
Empresas líderes como eBay y Beesley están informando de enormes aumentos en el volumen de ataques de phishing personalizados aplicados a empleados de alto nivel.
Un informe final de la Tiempos financierosDescribió las crecientes preocupaciones sobre el uso cada vez mayor de la IA en fraudes dirigidos contra ejecutivos de grandes empresas.
“Está empeorando y se está volviendo muy personal, por lo que sospechamos que la IA está detrás de gran parte de esto”, dijo a la publicación la directora de seguridad de la información de Beazley, Kirsty Kelly. “Estamos empezando a ver ataques muy dirigidos que han obtenido una enorme cantidad de información sobre una persona”.
consecuencias costosas
Al procesar grandes cantidades de datos, la IA puede extraer y guardar rápidamente información sobre las víctimas e imitar el tono y el estilo de una persona o empresa. Esto significa que las estafas de phishing personalizadas son cada vez más convincentes y difíciles de detectar.
A medida que estos ataques se vuelven más sofisticados, cuestan cada vez más víctimas. Casi todos (90%) los ciberataques exitosos se originan a partir de correos electrónicos de phishing, y el costo promedio global de una filtración de datos aumentó casi un 10% a 4,9 millones de dólares en 2024, informa IBM.
Los ataques de phishing han ido en aumento durante mucho tiempo: algunas empresas reciben hasta 36 mensajes de phishing diarios y los informes revelan un aumento del 28 % en los ataques de phishing en el segundo trimestre de 2024.
Hasta hace poco, los ataques de phishing eran generalmente impersonales y sólo involucraban información vaga con tasas de éxito bastante bajas. Sin embargo, las herramientas de inteligencia artificial están reduciendo el umbral para este tipo de ataques, y se observan estafas “rodeadas y dirigidas” a escala masiva.
“Las empresas necesitan un enfoque de múltiples capas para evitar cualquier daño causado por ataques de phishing”. dijo Tim Cullen, director de cumplimiento de Sectigo.
“Los empleados deben estar capacitados para poder comprender cuándo pueden ser objetivos de ataques de phishing, pero las empresas también deben buscar tecnologías probadas e implementar infraestructura anti-phishing a través de sus sistemas de TI”.
