Os ataques de phishing se tornaram cada vez mais sofisticados, deixando os métodos de detecção tradicionais com dificuldades para acompanhar o ritmo. Hoje, sete em cada dez domínios maliciosos nem sequer mencionam o nome da marca alvo, tornando incrivelmente desafiador detectar ameaças usando técnicas de monitoramento convencionais.
Na Axur, revolucionamos nossa abordagem, aproveitando tecnologia avançada para superar esses obstáculos e melhorar drasticamente a detecção de phishing.
Historicamente, as equipes de segurança enfrentavam dois grandes obstáculos na detecção de URLs e domínios maliciosos:
Detecção complexa e intensiva em recursos : coletores tradicionais exigiam configurações meticulosas e específicas do cliente para detectar URLs relevantes. Esse processo era trabalhoso, lento e custoso devido ao volume massivo de URLs capturados diariamente.
Análise Limitada e Redundante em Soluções de Proteção de Marca : URLs eram diretamente vinculadas a ativos ou marcas específicas, restringindo a análise e resultando em detecções perdidas. Por exemplo, se um ataque de phishing direcionado a uma marca fosse capturado por engano pelo coletor de outra marca, o ataque poderia passar despercebido. Por outro lado, detecções redundantes ocorriam com frequência, aumentando desnecessariamente os custos.
Claramente, as equipes de segurança precisavam de uma solução de detecção mais inteligente, rápida e eficiente.
Para enfrentar esses desafios de frente, a Axur desenvolveu o Signal Lake , uma infraestrutura inovadora e eficiente para processamento de URL. O Signal Lake opera como um poderoso funil de dados, reunindo, organizando e analisando 40 milhões de URLs diariamente com precisão sem precedentes. Essa nova abordagem reduz significativamente a complexidade, aumenta a eficiência e aprimora nossa capacidade de detectar ameaças genuínas.
Os fraudadores geralmente bloqueiam o acesso a sites maliciosos por meio de métodos sofisticados:
Bloqueio de agente do usuário : restringindo o acesso ao site exclusivamente a dispositivos móveis.
Bloqueio de IP : bloqueio de proxies de segurança cibernética conhecidos.
Restrições de geolocalização : permitindo acesso ao site apenas de regiões específicas.
Impressão digital do navegador : uso de atributos exclusivos do navegador para limitar o acesso.
A nova maneira — nosso inovador Site Scanner — foi projetada para contornar essas defesas por:
Personalização de configurações de agente de usuário para imitar o acesso móvel ou de desktop.
Rotacionando entre uma ampla gama de proxies para evitar bloqueios de IP.
Selecionar proxies geograficamente apropriados para ignorar restrições baseadas em localização.
Emulando impressões digitais detalhadas do navegador para replicar dispositivos de usuários autênticos com precisão.
Aproveitando a infraestrutura da AWS e a automação do navegador, o Site Scanner captura de forma confiável evidências essenciais, como HTML e capturas de tela de sites maliciosos altamente protegidos.
A pedra angular dessa nova abordagem é o Clair , o modelo de IA generativo proprietário da Axur. O Clair analisa cada URL de forma independente, eliminando a dependência de configurações manuais de ativos. Ele identifica marcas e características fraudulentas de forma autônoma, mesmo quando os fraudadores omitem deliberadamente nomes de marcas ou palavras-chave.
A análise inteligente de Clair inclui:
Detecção de marca : identifica automaticamente marcas segmentadas, mesmo que elas não estejam pré-configuradas em nossa plataforma.
Pontuação de personificação : compara sites fraudulentos diretamente com sites oficiais da marca, medindo a precisão da imitação.
Extração abrangente de atributos : consolida várias detecções de atributos (idioma, solicitações de senha, coleta de dados de pagamento, etc.) em um modelo simplificado, reduzindo a complexidade e melhorando a escalabilidade.
Essa metodologia avançada melhora drasticamente as taxas de detecção, minimiza falsos positivos e simplifica a manutenção do sistema, fornecendo às equipes de segurança insights precisos e acionáveis.
Ao abraçar esta nova maneira:
Cada URL é inspecionada apenas uma vez, reduzindo significativamente a redundância.
Nós praticamente eliminamos as detecções perdidas ao desvincular URLs de coletores específicos de marcas.
Nosso sistema identifica ameaças com precisão, sem exigir atualizações manuais exaustivas de palavras-chave ou conhecimento específico do idioma.
Os fraudadores sempre evoluirão, mas com a solução Threat Hunting da Axur para Phishing & Domain Intelligence , as equipes de segurança agora têm as ferramentas necessárias para permanecer à frente. Na Axur, temos orgulho de ter sido pioneiros nessa abordagem inovadora — transformando a maneira como as equipes de segurança detectam e mitigam ameaças de phishing.
Assista ao vídeo para entender mais sobre como é feita a detecção avançada de phishing e domínios.