Darktrace AI impede ataques sofisticados de phishing na gigante brasileira da manufatura

Ataques de representação da cadeia de suprimentos passaram despercebidos por outras ferramentas de segurança de e-mail antes de serem capturados pela IA
Compartilhe

A Darktrace, líder global em IA de segurança cibernética, anunciou hoje que sua tecnologia de segurança de e-mail baseada em IA, Antigena Email , interrompeu com sucesso uma série de ataques de phishing direcionados a uma organização global de manufatura no Brasil.

A empresa, que está no mercado há mais de 60 anos e opera globalmente, foi alvo de quatro tentativas de falsificação durante o teste do Antigena Email. A tecnologia funciona aprendendo o comportamento ‘normal’ de cada usuário de e-mail dentro de uma organização. Ao desenvolver esse entendimento, ele pode identificar as anomalias sutis indicativas de um e-mail mal-intencionado e tomar medidas direcionadas para proteger os funcionários, interrompendo as ameaças antes que cheguem à caixa de entrada.

Nesse ataque direcionado, os adversários enviaram quatro e-mails falsos para vários funcionários da empresa com linhas de assunto sugerindo falsamente que eram da Apple. Os invasores criaram os e-mails para induzir o destinatário a abrir um link e aumentar a capacidade de armazenamento de sua caixa de entrada. A natureza e a frequência dos e-mails maliciosos sugerem que isso fazia parte de um ataque generalizado à organização em que os invasores tentavam se infiltrar na rede da empresa. Embora a organização tivesse ferramentas de segurança de e-mail existentes, os e-mails maliciosos ainda passavam sem serem detectados.

A IA da Darktrace, por meio de seu entendimento exclusivo da impressão digital da empresa, conseguiu detectar que os e-mails não eram legítimos e potencialmente maliciosos. A Darktrace sinalizou isso para o usuário e para a equipe de segurança da empresa, e eles conseguiram evitar uma possível crise. Isso levou a organização a adotar a tecnologia da Darktrace e a empresa agora tem o Antigena Email definido para o modo ‘Ativo’, no qual a IA intervém autonomamente para impedir que os e-mails cheguem ao usuário.

“A caixa de entrada continua sendo o principal ponto de entrada para a maioria dos ataques cibernéticos, e os agentes de ameaças estão constantemente encontrando novas maneiras de escapar das ferramentas tradicionais de segurança de e-mail”, comentou Toby Lewis, chefe de análise de ameaças da Darktrace. “Nesse caso, os e-mails falsificados escaparam de todos os outros controles de segurança antes de serem capturados pela IA. Não podemos confiar no status quo e devemos retirar do usuário o fardo de detectar comportamentos suspeitos. A tecnologia de IA que leva em consideração o contexto de toda a empresa está rapidamente se tornando a maneira de detectar e impedir esses ataques de e-mail”.

referência darktrace