«Информзащита»: целевого фишинга в России стало на 30% больше
Количество целевых фишинговых атак в России увеличилось на 32% в первые три месяца 2025 г. по сравнению с аналогичным периодом прошлого года. Эксперты «Информзащиты» указывают, что основные драйверы роста числа инцидентов – развитие технологии искусственного интеллекта и снижение порога входа в киберпреступную деятельность.
Специалисты интегратора отмечают, что постоянное совершенствование ИИ создает новые возможности для злоумышленников. Современные большие языковые модели могут сформировать качественное фишинговое письмо, нацеленное на конкретного пользователя, с учетом особенностей, которые преступники задают в промптах. Это позволяет совершать атаки чаще и повышать их качество. По данным «Информзащиты», примерно в 55% целевых фишинговых атак злоумышленники используют ИИ хотя бы на одном этапе.
Помимо повышения качества атак, развитие ИИ снижает порог входа в киберпреступную деятельность. Начинающим преступникам не надо иметь широкие технические навыки, важнее становится умение работать с нейросетями, которые могут составить письмо, совершить рассылку и выступить консультантом на отдельных этапах атаки. На увеличение числа атакующих также влияет и распространение киберпреступной модели Phishing-as-a-Service (PhaaS). Злоумышленники могут получить готовые схемы проведения фишинговой атаки, инструменты для ее организации по подписке или лицензии.
По данным «Информзащиты», чаще всего целевой фишинг нацелен на специалистов HR-служб (40% от всех инцидентов), ИТ-департаментов (33%) и топ-менеджеров (24%). Это связано с теми, что такие сотрудники традиционно имеют более широкий доступ к информационной системе, чем остальные, а значит через них злоумышленники могут вероятнее выполнить цели атак. При целевом фишинге преступники хотят заполучить конкретную конфиденциальную информацию или же проникнуть в информационную систему компании через аккаунт жертвы, чтобы развернуть дальнейшую атаку, например, разместить программу-вымогатель.
Специалисты «Информзащиты» рекомендуют использовать продвинутые антифрод-системы, которые способны в том числе определять, сгенерировано ли письмо с помощью искусственного интеллекта. Важнейшей составляющей противодействия фишингу является повышение осведомленности сотрудников о вопросах информационной безопасности. Такие тренинги необходимо проводить регулярно, чтобы обучать работников актуальным схемам злоумышленников и методам противодействия им.