Firma Trend Micro poinformowała o wprowadzeniu nowej technologii chroniącej przed atakami na biznesową pocztę elektroniczną. Trend Micro Writing Style DNA to nowa warstwa ochrony przed atakami wykorzystująca sztuczną inteligencję do stworzenia wzorca stylu pisania użytkownika obejmującego ponad 7000 cech. Po wykryciu wiadomości e-mail, która wygląda na próbę podszycia się pod osobę zajmującą wysokie stanowisko, język wiadomości jest porównywany z tym modelem opracowanym przez sztuczną inteligencję, a do rzekomego nadawcy, adresata i działu IT jest wysyłane ostrzeżenie.
Writing Style DNA analizuje język autora wiadomości, uzupełniając dotychczas używane warstwy analizy skupiające się na celu wiadomości i zachowaniach napastnika, które badają nagłówek i treść wiadomości. Dzięki temu usługa wykrywa ataki przeprowadzone za pośrednictwem przejętych kont w prawdziwych domenach, których nie wykrywają tradycyjne filtry. Prezesi i dyrektorzy mogą przekazać informacje zwrotne o wiadomościach uznanych za podejrzane, co pozwala poprawić wyniki wykrywania i zmniejszyć liczbę fałszywych alarmów.
Zagrożenia przyszłości powodują, że potrzebne są zabezpieczenia oparte na sztucznej inteligencji, systemach eksperckich i uczeniu maszynowym. Cieszymy się, że w tym obszarze nasza firma znowu jest pierwsza w branży.
Ta nowa funkcja to doskonałe uzupełnienie naszych dotychczasowych rozwiązań do ochrony poczty e-mail, podobnie jak nasza nowa bezpłatna usługa symulacji phishingu. Ponieważ mamy do czynienia z coraz bardziej wyrafinowanymi oszustwami e-mail, które powodują coraz większe szkody, firmy potrzebują wielowarstwowej ochrony.
– komentuje Eva Chen, dyrektor generalny Trend Micro
W 2017 r. 94% ransomware zablokowanego przez Trend Micro było dystrybuowane przez e-mail. Według prognozy w 2018 r. łączne szkody poniesione przez firmy z całego świata wskutek fałszywych biznesowych wiadomości e-mail mają wynieść 9 miliardów dolarów, przy średniej szkodzie 132 000 dolarów na jeden incydent. Z kolei prawie 70% ataków na biznesową pocztę e-mail to podszywanie się pod prezesa, dyrektora generalnego lub dyrektora zarządzającego, który prosi o szybkie zrobienie przelewu bankowego lub odesłanie poufnych danych. Takie ataki trudno wykryć, ponieważ wiadomości nie zawierają zwykle załączników ani łączy URL, które łatwiej rozpoznać jako podejrzane.
Technologia Writing Style DNA zostanie udostępniona w czerwcu 2018 roku w ramach produktów Cloud App Security (CAS) for Microsoft Office 365 i ScanMail for Microsoft Exchange (SMEX). Zostanie dołączona do dotychczasowych mechanizmów ochrony poczty biznesowej bez dodatkowych opłat. Testy beta rozpoczęły się w połowie marca (dla SMEX) i na początku kwietnia (dla CAS).
Writing Style DNA będzie na razie obsługiwało języki angielski oraz japoński. W przyszłości firma planuje dodać obsługę kolejnych języków.
