Главная
Искусственный интеллект стал главным двигателем фишинговых атак: 86% мошенничеств генерируется ИИ

Искусственный интеллект стал главным двигателем фишинговых атак: 86% мошенничеств генерируется ИИ

kmsenaoКомментарии закрыты!

Новейшие данные показывают, что подавляющее большинство, а именно 86%, фишинговых атак теперь создаются с использованием искусственного интеллекта. Это делает их значительно более изощрёнными, чем когда-либо ранее, и представляет собой новый вызов для кибербезопасности.

Фишинг выходит за рамки почтовых ящиков

С увеличением масштабов и автоматизации, благодаря ИИ, атаки теперь распространяются на различные платформы. Традиционные электронные письма больше не являются единственной мишенью. За последние шесть месяцев компания KnowBe4 зафиксировала значительный рост числа атак:

  • На 49% выросло количество мошеннических приглашений в календаре.
  • На 41% увеличились атаки через корпоративную платформу Microsoft Teams.
  • На 139% возросло число атак с использованием обратного прокси-сервера, нацеленных на учётные данные Microsoft 365.

Эти данные свидетельствуют о том, что инструменты для совместной работы, приглашения в календарь и платформы обмена сообщениями находятся под серьёзной угрозой.

Искусственный интеллект как катализатор мошенничества

Эксперты предупреждают, что ИИ способен генерировать персонализированные и крайне реалистичные фишинговые сообщения. Предполагается, что такие автоматизированные атаки примерно в 7 раз эффективнее ручных методов. Серьёзную угрозу также представляют дипфейки, созданные с использованием ИИ, как в аудио, так и в видеоформате. Почти треть (30%) атак связаны с имитацией личности сотрудников внутри компаний, например, под видом руководителя.

"Социальная инженерия становится всё более целенаправленной, что затрудняет выявление законных угроз", — пояснил Джек Чепмен, старший вице-президент по анализу угроз. Среди распространённых тактик, обнаруженных KnowBe4, — выдача себя за сотрудников ИТ-отдела, отдела кадров или высшего руководства, а также создание ложного чувства срочности с установлением жёстких дедлайнов.

Демократизация фишинга и пути защиты

Помимо повышения сложности атак, ИИ также снизил порог входа для злоумышленников, сделав фишинг доступным для более широкого круга людей. В результате этой тенденции появилась модель "фишинг как услуга" (Phishing-as-a-service), которая автоматизирует весь цикл атаки, избавляя хакеров от необходимости глубоко разбираться в её механизмах.

В отчёте основное внимание уделяется текущим тенденциям, но KnowBe4 призывает к созданию "целостной экосистемы, основанной на глубоком поведенческом анализе и информации об угрозах в реальном времени". Подчёркивается, что сотрудники также должны рассматриваться как важная линия обороны в выявлении и предотвращении фишинговых атак.


Понравилась запись? Поделись с друзьями и поддержи сайт: