Большинство людей не распознают фишинговые атаки от ИИ — и это беда
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Большинство людей до сих пор не способны распознать фишинговую атаку, созданную искусственным интеллектом — и в этом заключается серьёзная проблема, предупреждает исследование.
Фишинг — это способ обмана, когда злоумышленники маскируются под надёжных отправителей писем, чтобы заставить жертву открыть ссылку, вложение или передать личные данные. Сейчас эти атаки стали не только более частыми, но и в разы опаснее благодаря ИИ. Алгоритмы умеют имитировать настоящую человеческую речь, использовать так называемые дипфейки (поддельные видеозаписи) и создавать клоны голосов, заставляя жертв верить в реальность происходящего.
Новое исследование компании Yubico показывает: самой уязвимой к современным мошенникам оказалась молодёжь поколения Z (родившиеся с 1997 по 2012 годы). 62% из них за последний год взаимодействовали с атаками — открыли письмо, кликнули на ссылку или скачали файл. И это тот самый случай, когда „цифровое поколение” проиграло „старикам”.
70% участников опроса уверены, что атаки стали успешнее именно из-за ИИ. 78% отметили — фишинговые письма выглядят всё более убедительно. Кстати, половина (54%) не смогли отличить письмо, созданное ИИ, от написанного человеком. А возраст тут почти не влияет: результаты по группам одинаковые.
Самое тревожное: 40% вообще не проходили обучение по кибербезопасности, а в половине компаний даже не настроена базовая многофакторная аутентификация (MFA), то есть защита, когда нужен код из SMS или приложения, а не просто пароль. В итоге, пароли по-прежнему самые распространённые ключи ко всему: используют их 56% для работы и 60% для личных аккаунтов, хотя только каждый четвёртый (26%) считает их реально надёжной защитой.
И да, советуют придумать сложный пароль. Но, как показывает практика, остроумные „Qwerty123!” в России до сих пор лидируют в рейтинге глупости.
PEREC.RU
Вот вам исследование о доверчивости людей в эпоху искусственного интеллекта. Самый „продвинутый” по мнению рекламы слой общества — молодежь из поколения Z — внезапно проигрывает состязание в кибербезопасности тем самым „старым пердунам”, которых обычно привыкли считать уязвимыми. 62% «молодых и умных» спокойно открывают и кликают на всё подозрительное, если оно завернуто в обертку фишинга с ИИ.
Но и старики не спешат спасать положение: больше половины, как выясняется, не видят разницы между письмом бота и живым адресантом. Следующий парадотерапевтический сюжет: почти половина работников никогда не проходили минимальных обучений по кибербезопасности, а двухфакторная аутентификация — либеральная роскошь для менее чем половины организаций.
Центральная шутка исследования: все знают, что пароли — не панацея, но продолжают использовать их — и для работы, и для себя, с надеждой, что глупость их спасет. В итоге, рынок фишинга цветет, ИИ подтачивает доверие, образование спит, и остается только надеяться, что «Qwerty123!» — их единственный секрет, который ни одному злоумышленнику в голову не придет. Впрочем, как обычно: рыба гниет не только с головы, но и с молодежи.
