Trend Micro wprowadza pierwsze w branży narzędzie AI do wykrywania oszustw e-mail – Sztuczna inteligencja będzie analizować styl pisania!

Firma Trend Micro Incorporated, lider światowego rynku zabezpieczeń informatycznych, poinformowała o wprowadzeniu nowej technologii chroniącej przed atakami na biznesową pocztę elektroniczną. To innowacyjne rozwiązanie, wykorzystujące sztuczną inteligencję, zostanie zintegrowane z wieloma produktami — ostrzega przed wiadomościami e-mail, które wyglądają na próbę podszycia się pod osobę z kierownictwa firmy.

 

„Pierwszy raz widzę w naszej branży narzędzie analizujące styl pisania. To bardzo ciekawe zastosowanie sztucznej inteligencji do podstawowej ochrony przed atakami przeprowadzanymi za pomocą poczty elektronicznej, które dzisiaj przynoszą najpoważniejsze straty finansowe.” – mówi Michael Osterman z Osterman Research.

 

Trend Micro Writing Style DNA to nowa warstwa ochrony przed atakami na biznesową pocztę elektroniczną wykorzystująca sztuczną inteligencję do stworzenia wzorca stylu pisania użytkownika obejmującego ponad 7000 cech. Po wykryciu wiadomości e-mail, która wygląda na próbę podszycia się pod osobę zajmującą wysokie stanowisko, język wiadomości jest porównywany z tym modelem opracowanym przez sztuczną inteligencję, a do rzekomego nadawcy, adresata i działu IT jest wysyłane ostrzeżenie.

 

„Zagrożenia przyszłości powodują, że potrzebne są zabezpieczenia oparte na sztucznej inteligencji, systemach eksperckich i uczeniu maszynowym. Cieszymy się, że w tym obszarze nasza firma znowu jest pierwsza w branży.” – mówi Eva Chen, dyrektor generalny Trend Micro. „Ta nowa funkcja to doskonałe uzupełnienie naszych dotychczasowych rozwiązań do ochrony poczty e-mail, podobnie jak nasza nowa bezpłatna usługa symulacji phishingu. Ponieważ mamy do czynienia z coraz bardziej wyrafinowanymi oszustwami e-mail, które powodują coraz większe szkody, firmy potrzebują wielowarstwowej ochrony.”

 

W 2017 r. 94% ransomware zablokowanego przez Trend Micro było dystrybuowane przez e-mail. Według prognozy w 2018 r. łączne szkody poniesione przez firmy z całego świata wskutek fałszywych biznesowych wiadomości e-mail mają wynieść 9 miliardów dolarów, przy średniej szkodzie 132 000 dolarów na jeden incydent. Firmy muszą skutecznie bronić się przed phishingiem — zarówno za pomocą szkoleń, jak i odpowiedniej technologii. Prawie 70% ataków na biznesową pocztę e-mail to podszywanie się pod prezesa, dyrektora generalnego lub dyrektora zarządzającego, który prosi o szybkie zrobienie przelewu bankowego lub odesłanie poufnych danych. Takie ataki trudno wykryć, ponieważ wiadomości nie zawierają zwykle załączników ani łączy URL, które łatwiej rozpoznać jako podejrzane.

 

Writing Style DNA analizuje język autora wiadomości, uzupełniając dotychczas używane warstwy analizy skupiające się na celu wiadomości i zachowaniach napastnika, które badają nagłówek i treść wiadomości. Dzięki temu nasza nowa usługa wykrywa ataki przeprowadzone za pośrednictwem przejętych kont w prawdziwych domenach, których nie wykrywają tradycyjne filtry. Prezesi i dyrektorzy mogą przekazać informacje zwrotne o wiadomościach uznanych za podejrzane, co pozwala poprawić wyniki wykrywania i zmniejszyć liczbę fałszywych alarmów. Technologia Writing Style DNA zostanie udostępniona w czerwcu 2018 roku w ramach produktów Cloud App Security (CAS) for Microsoft Office 365 i ScanMail for Microsoft Exchange (SMEX). Zostanie dołączona do dotychczasowych mechanizmów ochrony poczty biznesowej bez dodatkowych opłat. Testy beta rozpoczęły się w połowie marca (dla SMEX) i na początku kwietnia (dla CAS).

 

Ataki na biznesową pocztę elektroniczną to tylko jedno z wielu zagrożeń czających się w wiadomościach e-mail. Inne poważne zagrożenie dla firm to phishing, czyli oszukańcze wiadomości mające skłonić użytkowników do pobrania szkodliwego oprogramowania lub ujawnienia danych osobowych lub haseł. Z tego powodu firma Trend Micro udostępniła bezpłatną platformę symulacji phishingu Phish Insight, która umożliwia firmie o dowolnej wielkości i budżecie przetestowanie, jak podatni na phishing są jej pracownicy. Na podstawie wyników takiej symulacji można opracować odpowiedni program szkoleniowy.

 

Kliknij tutaj, aby przeczytać więcej.