Изображение: recraft
Компания Microsoft опубликовала исследование, в котором заявлено, что фишинг вступил в новую фазу развития. Искусственный интеллект делает поддельные письма настолько убедительными, что даже опытные пользователи с трудом отличают их от настоящих. Технологические прорывы позволили хакерам вывести старую схему мошенничества — подмену под официальные организации — на новый уровень, где даже стиль, язык и визуальные детали почти не вызывают подозрений.
По данным Microsoft, письма, сгенерированные с помощью ИИ, приводят к переходу по вредоносным ссылкам в 54% случаев. Для сравнения, у писем, составленных вручную, этот показатель составляет всего 12%. Это означает, что автоматизированный фишинг на базе ИИ оказался почти в 4,5 раза эффективнее традиционного, а значит, угроза больше не ограничивается плохим английским и банальными обещаниями баснословных выплат от мифических принцев.
Исследование Microsoft также подтверждает, что мотивация подавляющего большинства атак носит финансовый характер — 52% инцидентов преследуют исключительно прибыль, в то время как шпионаж составляет не более 4% от общего числа. Это указывает на то, что интерес преступников выходит далеко за рамки крупных корпораций и госструктур. Малый бизнес и частные лица становятся вполне реальными целями.
Платформы генерации кода, синтез текста и создание поддельных коммуникаций с помощью ИИ позволяют хакерам автоматизировать практически каждый этап атаки: от сбора данных и поиска уязвимостей до массовой рассылки персонализированных фишинговых писем.
В отчёте Microsoft сказано, что ИИ способствует не только ускорению разработки вредоносных программ, но и созданию правдоподобного контента — от фальшивых лендингов до вложений в письмах, имитирующих официальную документацию.
Эксперты указывают, что такие технологии превращают фишинг в «универсальную угрозу» — риск стал повседневным и практически повсеместным. Всё чаще целью атак становятся небольшие организации, не обладающие мощными ИТ-отделами или современными средствами защиты. Как отметил Фил Венейблс, бывший руководитель службы безопасности Google Cloud, новая волна автоматизированных атак — это вопрос времени, а не вероятности. Он сравнивает их с «бомбой замедленного действия», поскольку массовые, быстрые, персонализированные атаки больше не требуют больших ресурсов.
Также говорится про важность своевременной модернизации корпоративной культуры безопасности. Даже если сотрудники уверены, что «не кликнут», цифры говорят об обратном. Более 97% всех атак, направленных на получение доступа, базируются на попытках угадать или выманить пароль — неважно, речь идёт о международном банке или локальном интернет-магазине.
В Axios приводят в пример случай, когда ИИ и автоматизация помогли крупной транспортной компании сократить время реагирования на атаку с 3 недель до 19 минут. Этот кейс говорит нам о том, что те же технологии, что используют хакеры, могут и должны использоваться в обороне. По мнению экспертов, переосмысление защиты должно начинаться не с железа, а с обучения: люди по-прежнему остаются самой уязвимой частью цифровой инфраструктуры.
Оригинал публикации на сайте CISOCLUB: "Microsoft: фишинговые атаки, созданные с помощью ИИ, в четыре раза эффективнее и представляют угрозу для всех".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.