Todos hemos escuchado que las filtraciones de datos y otras amenazas de ciberseguridad van en aumento, pero las últimas cifras, del Informe de seguridad de 2022 de SiteLock , son realmente asombrosas: el "malware de alta gravedad" aumentó un 86 % año tras año. Las amenazas de gravedad alta son aquellas que pueden provocar el robo de datos, la pérdida de la confianza del cliente y el daño a la reputación y la marca. Y desafortunadamente, estas amenazas a menudo afectan a los usuarios cuando no hacen nada más que visitar un sitio web o hacer clic en un enlace
Más específicamente, esto incluye descargas de malware, phishing, redireccionamientos a sitios web maliciosos e inyección de código. En otras palabras, cada vez es más fácil para los piratas informáticos apuntar a usuarios inocentes y causar estragos en sus vidas y negocios.
A medida que todos pasamos más tiempo en línea en el mundo posterior a la COVID, corremos el riesgo de exponernos más a este tipo de amenazas. Los ciberdelincuentes están aprovechando la tendencia del trabajo desde casa para atacar a los trabajadores remotos y los datos de su empresa. También están usando la pandemia como tapadera para lanzar más ataques de phishing, ya que es comprensible que la gente esté distraída y preocupada en estos días.
Big Data e IA pueden encontrar malware
Los macrodatos y la IA pueden ayudarnos a luchar contra estas amenazas, a medida que surgen patrones y se identifican nuevos riesgos. Un estudio de IEEE que revisa los métodos de detección de malware impulsados por IA concluye que estas técnicas "brindan ventajas significativas ", incluso en términos de precisión, velocidad y escalabilidad. SafeDNS, por ejemplo, utiliza "análisis de comportamiento de usuario y aprendizaje automático continuo" para lograr una precisión del 98 % en la detección de malware.
Entonces, ¿cómo funciona exactamente la IA en este contexto? Bueno, la tecnología de SafeDNS ha creado una gran "base de datos de malware" y los datos son la clave para la IA. Cuantos más datos tenga, con mayor precisión podrá entrenar sus modelos de IA. Luego, AI analiza constantemente estos datos para buscar nuevos patrones de comportamiento que puedan indicar una amenaza.
Este es solo un ejemplo de cómo se utiliza la IA para ayudarnos a mantenernos seguros en línea. Como deja en claro la investigación, necesitamos toda la ayuda que podamos obtener. Con el aumento del malware de alta gravedad , la IA es una herramienta que puede ayudarnos a contraatacar.
Qué sucede cuando se detecta malware
Por supuesto, detectar malware no es suficiente. Si un modelo de aprendizaje automático predice que un sitio web aloja malware, ¿qué sucede a continuación? En el caso de plataformas como SafeDNS, se advierte al usuario y se le redirige fuera del sitio malicioso. Esto sucede en tiempo real, por lo que el usuario nunca ve el contenido peligroso. Este enfoque es a nivel de usuario, pero ¿qué pasa con la causa raíz? En otras palabras, ¿qué sucede con el sitio web que aloja el malware? Según el informe de SiteLock, la respuesta suele ser "no es suficiente", ya que los resultados revelan que el 92% de los sitios web infectados no están en la lista negra de los motores de búsqueda.
Un problema es que, como informa CNN , si Google detecta "malware persistente" en un sitio, bloqueará el sitio web. Sin embargo, muchos sitios maliciosos solo están activos durante un breve período de tiempo, por lo que es posible que los algoritmos de Google no los detecten. Además, Google "pone en cuarentena" en lugar de "poner en una lista negra" muchos de los sitios que detecta, lo que significa que todavía están accesibles, solo con una advertencia.
Como resultado, el daño aún puede hacerse y los usuarios aún pueden estar expuestos al malware. Este es un problema grave que debe abordarse. Teniendo en cuenta la prevalencia continua de las violaciones de datos, está claro que se puede hacer más para proteger a los usuarios, y la IA es una herramienta que puede ayudar.
Los atacantes también usan IA
Hay una verdadera carrera armamentista entre los ciberdelincuentes y los expertos en seguridad, y la IA está jugando un papel en ambos lados. Por ejemplo, un artículo de VentureBeat explica que "las ciberamenazas impulsadas por IA representan un riesgo importante para las empresas, en particular para aquellas que se comunican con frecuencia y son susceptibles de phishing".
Por un lado, los atacantes utilizan la IA para automatizar el proceso de lanzamiento de ataques de phishing y otro malware. Esto significa que pueden ampliar sus operaciones y lanzar más ataques con mayor rapidez. Por otro lado, los expertos en seguridad también utilizan la IA para detectar y bloquear automáticamente estos ataques. Como hemos visto, la detección de malware impulsada por IA es una forma efectiva de proteger a los usuarios de la exposición a contenido peligroso.
El lado que no use la IA de manera efectiva perderá la carrera. Por eso es tan importante que los expertos en seguridad continúen desarrollando y refinando sus herramientas impulsadas por IA. Los ciberdelincuentes no se darán por vencidos fácilmente y debemos estar preparados para contraatacar.
La IA solo se volverá más importante en el ámbito de la ciberseguridad. Como deja en claro el informe de SiteLock, la necesidad de herramientas impulsadas por IA solo se volverá más urgente a medida que el malware de alta gravedad se vuelve más frecuente. Necesitamos ser proactivos en el desarrollo e implementación de estas herramientas si queremos mantenernos a la vanguardia. Este no es un problema que vaya a desaparecer pronto, y debemos estar preparados para el largo plazo. La ciberseguridad es un tema crítico, y la IA es una de las claves para mantenernos seguros. Valerias Bangert es consultora de estrategia e innovación, fundadora de tres medios de comunicación y autora publicada.
Historias relacionadas :
Microsoft : ha descubierto un malware evasivo chino Tarrask que ataca las computadoras con Windows
Nuevo malware Octo causa terror en su teléfono móvil en Android y como frenar está amenaza
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: venturebeat.com
geralt.( 23 de Abril de 2022).24235 images. Modificado por Carlos Zambrado Recuperado pixabay.com
