Поделиться
«Информзащита»: ИИ используется в 8 из 10 фишинговых атак
Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках. По данным «Информзащиты», мошенники используют ИИ примерно в 80% таких инцидентов. Эксперты указывают, что искусственный интеллект позволяет преступникам автоматизировать, масштабировать и ускорять подготовку и сами атаки.
Генеративный искусственный интеллект открывает широкие возможности для усложнения фишинговых атак, отмечают в «Информзащите». Более чем в 65% случаев мошенники используют ИИ для создания текстов писем, которые оказываются максимально естественными, персонализированными, а также точно повторяют особенности tone of voice корпоративных и государственных структур. Еще в половине инцидентов преступники используют ИИ и ML для автоматизации рассылок писем, что позволяет увеличить число потенциальных получателей в сотни раз. Более сложные применения — анализ жертв, оценка проведённых атак и фильтрация данных — встречаются реже, примерно в четверти случаев.
Эксперты интегратора также указывают на изменения в целях фишинговых атак. За восемь месяцев 2025 г. целевого фишинга стало на 37% больше по сравнению с аналогичным периодом 2024 г. Это значит, что злоумышленники меняют подход к подготовке и определению целей атак, используют фишинг не только для финансово-мотивированных преступлений, но и для сбора данных, необходимых для дальнейшего развития инцидента.
«Сегодня больше 85% атак начинаются с фишинга, это значит, что подавляющее большинство преступников использует искусственный интеллект для реализации инцидентов. Этот инструмент позволяет повысить эффективность каждой атаки за счет автоматизации и ускорения рутинных действий. Это является одной из причин, почему ИБ-специалисты также начинают использовать искусственный интеллект – для повышения своей эффективности и концентрации сотрудников на более сложных вопросах», – сказал директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
В «Информзащите» указывают, что сегодня существует несколько эффективных инструментов для противодействия фишингу со стороны бизнеса. Во-первых, использование антифрод-систем с ИИ-модулями, которые позволяют автоматически определять фишинговые письма и удалять их. Во-вторых, реализация программ повышения осведомленности сотрудников в вопросах информационной безопасности. Причем такие тренинги должны быть регулярными и сопровождаться практическими задачами. В-третьих, наступательная безопасность выходит на передний план в противодействии фишингу. Специалисты проводят проверки, стимулируя действия атакующих, и таким образом выясняют, какие сотрудники плохо реагируют на фишинг, какие системы имеют слабости в противодействии фишингу.
Поделиться
Короткая ссылка
