Darktrace kündigte an, dass sein Produkt Antigena Email um ein Frühwarnsystem erweitert wurde, das es den Mitgliedern der Darktrace-Community ermöglicht, zu den Erkenntnissen aus der gesamten Flotte beizutragen und davon zu profitieren. Diese neue Funktion ist jetzt für die Nutzer von Antigena Email verfügbar und umfasst die Erweiterung von anonymisierten, gelernten Domain-Verhaltensprofilen über die umfangreiche und vielfältige Gruppe der globalen Kunden von Darktrace. 94% der Cyberangriffe beginnen im Posteingang. Da sich Unternehmen weiterhin auf E-Mails als primäres Tool für die Zusammenarbeit am Arbeitsplatz verlassen und die Angriffe immer neuartiger und raffinierter werden, werden E-Mail-Sicherheitstechnologien, die sich auf das Verhalten und nicht auf Bedrohungsdaten stützen, immer wichtiger.

Die selbstlernende KI von Darktrace beobachtet E-Mails, um maßgeschneiderte Verhaltensprofile für jeden Kunden zu erstellen, und nutzt diese Verhaltensprofile anstelle eines binären "gut" oder "schlecht", um genau zu bestimmen, ob jede E-Mail in den Posteingang eines Empfängers gehört. Antigena Email analysiert Domains in E-Mail-Adressen und Links in E-Mail-Textkörpern und -Anhängen, um deren Beliebtheit und typische Präsenz im Posteingang zu bewerten. Wenn Antigena nun ein ungewöhnliches Domain-Verhalten in einer Kundenumgebung feststellt, kann durch den Vergleich mit dieser neuen flottenweiten Version der Verhaltensprofile eine zusätzliche Interpretation vorgenommen werden. Diese neue Funktionalität kann beispielsweise zu einem erhöhten Verdacht auf eine mögliche Kontokompromittierung führen, wenn eine flottenweit beliebte Domain plötzlich von ihren üblichen Verhaltensmustern abweicht – selbst bei einem vertrauenswürdigen Lieferanten oder Anbieter.

Mit diesem Update konnte Darktrace kürzlich eine Phishing-Kampagne stoppen, die von einem kompromittierten Regierungskonto in Südamerika ausging und um gefälschte philanthropische Spenden bat. Obwohl die Domäne der Regierung legitim war, hatte der Angreifer seine eigene "Reply-to"-Adresse in die Kopfzeile der E-Mail eingefügt. Diese Adresse hatte weder lokal noch global einen Präzedenzfall und in Kombination mit anderen Indikatoren veranlasste sie Antigena Email, diese E-Mail als verdächtig zu kennzeichnen.