Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ИИ и фишинг: новая угроза безопасности

19
2 мин
изображение: recraft Компания Cofense представила отчёт о стремительном росте фишинговых угроз, где подчёркнуто, что искусственный интеллект полностью меняет правила игры в сфере мошенничества с электронной почтой. Отчёт показывает, насколько быстро и эффективно злоумышленники адаптируются к защитным мерам, создавая всё более изощрённые формы атак. По данным за 2024 год, специалисты фиксировали одно вредоносное письмо каждые 42 секунды. Большая часть этих сообщений относилась к полиморфным фишинговым атакам. Эти схемы отличаются от классических тем, что вредоносное содержимое письма или ссылки постоянно меняется — модифицируются темы, структура, адреса отправителей и сам текст. Это позволяет обмануть защитные системы, ориентированные на шаблоны. Особую тревогу вызывает тот факт, что 40% зловредов, обнаруженных за год, были абсолютно новыми. Почти половина из них оказалась разновидностями RAT — троянов, позволяющих удалённый контроль над системой. Они дают хакерам доступ к управлению ин

изображение: recraft

Компания Cofense представила отчёт о стремительном росте фишинговых угроз, где подчёркнуто, что искусственный интеллект полностью меняет правила игры в сфере мошенничества с электронной почтой. Отчёт показывает, насколько быстро и эффективно злоумышленники адаптируются к защитным мерам, создавая всё более изощрённые формы атак.

По данным за 2024 год, специалисты фиксировали одно вредоносное письмо каждые 42 секунды. Большая часть этих сообщений относилась к полиморфным фишинговым атакам. Эти схемы отличаются от классических тем, что вредоносное содержимое письма или ссылки постоянно меняется — модифицируются темы, структура, адреса отправителей и сам текст. Это позволяет обмануть защитные системы, ориентированные на шаблоны.

Особую тревогу вызывает тот факт, что 40% зловредов, обнаруженных за год, были абсолютно новыми. Почти половина из них оказалась разновидностями RAT — троянов, позволяющих удалённый контроль над системой. Они дают хакерам доступ к управлению инфраструктурой и часто используются как часть более масштабных атак.

ИИ значительно упростил производство вредоносных кодов, сократив порог технических знаний, необходимых для написания опасных программ. Кроме того, автоматизация позволила преступникам в разы ускорить генерацию уникальных фишинговых сообщений.

Число инцидентов с фальсификацией переписок и обманом по электронной почте возросло на 70% по сравнению с предыдущим годом. ИИ научился имитировать стиль общения внутри компаний, достоверно подделывать внутренние рассылки и обходить фильтры спама при помощи малозаметных подмен в тексте. Письма часто поступают с доменов, схожих с реальными, и внешне практически не вызывают подозрений — нет орфографических ошибок, небрежного форматирования или искусственных формулировок.

Наибольший рост активности зафиксирован в следующих сферах:

  • образование — +341%;
  • строительные организации — +1 282%;
  • фальшивые налоговые уведомления — +340%;
  • злоупотребление легитимными вложениями — +575%.

Microsoft оказалась самым популярным брендом для подделок в 2024 году — её имя чаще других использовалось в фишинговых рассылках.

Аналитики Cofense предупреждают: сложность атак будет только нарастать. ИИ в руках злоумышленников превращает фишинг в почти неотличимый от легитимной коммуникации инструмент вторжения, что требует немедленного пересмотра подходов к электронной защите.

Оригинал публикации на сайте CISOCLUB: "Cofense: зафиксирован всплеск полиморфных фишинговых атак, ИИ стирает границы между подделкой и реальностью".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются