Una nueva encuesta realizada por SlashNext a más de 300 profesionales de la ciberseguridad analiza el comportamiento y la actividad de los ciberdelincuentes en la Dark Web, especialmente en lo que respecta al uso de herramientas de IA generativa y chatbots, y revela un sorprendente aumento del 1.265% en los correos electrónicos maliciosos de phishing desde el lanzamiento de ChatGPT en noviembre de 2022.
También muestra un aumento del 967 por ciento en el phishing de credenciales en particular y que el 68 por ciento de todos los correos electrónicos de phishing son ataques de Business Email Compromise (BEC) basados en texto.
«No podemos ignorar estadísticas como esta», afirma Patrick Harr, CEO, de SlashNext. «Si bien ha habido cierto debate sobre la verdadera influencia de la IA generativa en la actividad cibercriminal, sabemos por nuestra investigación que los actores de amenazas están aprovechando herramientas como ChatGPT para ayudar a escribir mensajes BEC sofisticados y dirigidos y otros mensajes de phishing, y un aumento en el volumen de estas amenazas de más del 1,000 por ciento correspondiente con el marco de tiempo en el que se lanzó ChatGPT no es una coincidencia. Nuestro objetivo no es exagerar o exagerar las amenazas derivadas de la IA generativa, sino ayudar a nuestros clientes y a la comunidad de ciberseguridad en general a comprender los verdaderos peligros y responder adecuadamente.»
Entre otras conclusiones, el 46% de los profesionales de la ciberseguridad encuestados afirma haber recibido un ataque BEC, mientras que el 77% ha sido objeto de ataques de phishing, y el 28% afirma haber recibido esos mensajes por SMS. El 39% de todos los ataques a móviles fueron de phishing por SMS (Smishing).
Mika Aalto, cofundador y consejero delegado de Hoxhunt, comenta: «La IA y los grandes modelos lingüísticos como ChatGPT se están utilizando para crear mensajes de phishing más convincentes a gran escala. También estamos observando un aumento de los ataques iniciados a través de cuentas falsas en redes sociales y MMS. La IA reduce la barrera técnica para crear una foto de perfil convincente y un texto impecable, por no hablar del código malicioso. El panorama de las amenazas está cambiando increíblemente rápido ahora con la introducción de la IA en el juego. Pero la buena noticia es que la IA también puede utilizarse para defenderse de ataques sofisticados, y hemos visto que una buena formación sigue teniendo un efecto protector contra las amenazas generadas por IA.»
Fuente WEB | Editado por CambioDigital OnLine