Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Сервисы генеративного искусственного интеллекта вызвали значительный всплеск фишинговых атак

1
1 мин
В новом отчете компании SlashNext Inc. подробно описан резкий рост числа вредоносных электронных писем, вызванный использованием таких ИИ-сервисов, как ChatGPT.
Полугодовой отчет SlashNext State of Phishing 2024 показывает значительное увеличение числа вредоносных писем. За последние шесть месяцев их количество выросло на 341%, а за последние 12 месяцев — на 856%.
С момента запуска ChatGPT 30 ноября 2022 года число вредоносных писем увеличилось в 41 раз. В отчете отмечается: «Эти цифры вызывают тревогу».
Генеративный искусственный интеллект стал новым инструментом киберпреступников для взлома корпоративной электронной почты. За последние шесть месяцев количество атак BEC выросло на 27%, а случаев фишинга учетных данных — на 217%, что делает этот метод наиболее распространенным для взломов. Хакеры используют такие доступы для установки программ-вымогателей и кражи данных.
Также в отчете отмечен рост атак с использованием CAPTCHA, особенно на базе Cloudflare Inc., чтобы скрыть формы
Источник изображения: Copilot
Источник изображения: Copilot

В новом отчете компании SlashNext Inc. подробно описан резкий рост числа вредоносных электронных писем, вызванный использованием таких ИИ-сервисов, как ChatGPT.

Полугодовой отчет SlashNext State of Phishing 2024 показывает значительное увеличение числа вредоносных писем. За последние шесть месяцев их количество выросло на 341%, а за последние 12 месяцев — на 856%.

С момента запуска ChatGPT 30 ноября 2022 года число вредоносных писем увеличилось в 41 раз. В отчете отмечается: «Эти цифры вызывают тревогу».

Генеративный искусственный интеллект стал новым инструментом киберпреступников для взлома корпоративной электронной почты. За последние шесть месяцев количество атак BEC выросло на 27%, а случаев фишинга учетных данных — на 217%, что делает этот метод наиболее распространенным для взломов. Хакеры используют такие доступы для установки программ-вымогателей и кражи данных.

Также в отчете отмечен рост атак с использованием CAPTCHA, особенно на базе Cloudflare Inc., чтобы скрыть формы фишинга от протоколов безопасности. Злоумышленники создают тысячи доменов и внедряют CAPTCHA Cloudflare для обхода защиты.

Кроме того, увеличилось число атак с использованием QR-кодов, которые теперь составляют 11% всех вредоносных писем, часто встроенных в законные инфраструктуры.

Даррен Гуччионе, соучредитель и исполнительный директор Keeper Security Inc., отметил, что популярность сервисов искусственного интеллекта, таких как ChatGPT, привела к «гонке вооружений» в кибербезопасности. Злоумышленники постоянно совершенствуют свои инструменты, чтобы избежать обнаружения, в то время как защитники пытаются адаптироваться.

«Злоумышленник может использовать ChatGPT для создания убедительных фишинговых писем», — сказал Гуччионе. «Используя ChatGPT или другие инструменты генеративного ИИ, злоумышленники могут быстро создавать сложные сообщения, адаптированные для конкретных целей, что повышает вероятность успеха атак».

В связи с этим важно, как никогда, обучать сотрудников распознавать фишинговые письма. Образовательные программы и регулярные тренировки помогут работникам понять признаки фишинга и защитить свои компании от потенциальных угроз.

Взято из статьи Дункана Райли

Гаджеты и электроника
5,73 млн интересуются