ИИ приходит в мир фишинга: Теперь он еще красивее и опаснее
Искусственный интеллект делает фишинговые письма гораздо более убедительными, имеющими меньше опечаток и лучшую верстку. Вот как оставаться в безопасности.
Мы уже говорили об этом раньше и скажем снова: Искусственный Интеллект меняет облик киберпреступности, и фишинг – одна из тех областей, где он бьет особенно больно.
Новейшие данные от компании безопасности Cofense предупреждают, что фишинговые кампании с применением ИИ становятся не только более частыми, но и гораздо более убедительными, чем когда-либо.
Эти письма аккуратнее, более тщательно оформлены и нацелены на то, чтобы обмануть даже самых осторожных пользователей. А поскольку инструменты генеративного ИИ теперь доступны практически для каждого, злоумышленники увеличивают свои масштабы операций с такой скоростью, что многие компании просто не успевают за ними.
В своем последнем отчете о разведке угроз, «Восход ИИ — новая эпоха фишинговых угроз», Cofense подробно объясняет, как тактики фишинга эволюционируют с феноменальной скоростью. В 2024 году Центр защиты от фишинга Cofense обнаружил одно зловредное письмо каждые 42 секунды, причем многие из них смогли пройти через устаревшие периметральные защиты.
Количество мошенничеств по электронной почте увеличилось на 70% по сравнению с прошлым годом, чему способствовала способность ИИ имитировать тон, подделывать внутренние письма и персонализировать сообщения с впечатляющей точностью. Сообщения теперь характеризуются безупречной грамматикой, точным форматированием и реалистичными адресами отправителей. Часто они также выдают себя за топ-менеджеров, отвечают в существующих цепочках писем и используют схожие домены, такие как "@consultant.com".
Этот сдвиг в сторону компрометации бизнес-почты (BEC) стал серьезной угрозой. Контент, созданный ИИ, лишен тех явных признаков, которые раньше выдавали фишеров, таких как опечатки, грамматические ошибки и неуместные обороты, которые часто указывали на то, что английский язык может быть не родным для отправителя.
Полиморфные фишинговые кампании — это еще одна область тревоги, по данным Cofense. Эти постоянно меняющиеся атаки модифицируют свой контент в реальном времени, чтобы избежать обнаружения с помощью инструментов на основе подписей. Темы, данные отправителя и текст постоянно меняются, и это делает их обнаружение традиционными фильтрами практически невозможным.
Согласно отчету Cofense, встроенное в эти электронные письма вредоносное ПО также эволюционировало: более 40% образцов в 2024 году оказались новыми угрозами, многие из которых представляют собой трояны для удаленного доступа (RATs).
Тщательно проверяйте содержание электронных писем: Будьте скептичны к письмам, касающимся финансовых действий, срочных запросов или неуместного языка, даже если оформление выглядит идеально.
Проверяйте внутренние запросы: Если письмо утверждает, что оно от коллеги или руководителя, перепроверьте с использованием известных методов связи, прежде чем предпринимать какие-либо действия.
Не полагайтесь на внешний вид: Письма, созданные ИИ, часто выглядят безукоризненно, поэтому сосредоточьтесь на контексте, времени и содержании, а не на том, насколько "профессионально" это выглядит.
Избегайте нажатия на ссылки без проверки: Нажмите на ссылки, чтобы проверить их назначение, и избегайте загрузки файлов из незнакомых или неожиданных сообщений.
Используйте инструменты безопасности, которые идут за пределы периметра: Ищите решения, предлагающие постдоставочный анализ и реакцию на угрозы на основе поведения, а не просто на основе подписей.
Финансовые потоки, как и фишинговые письма, становятся всё более изощренными — инструменты искусственного интеллекта играют здесь ключевую роль. Весьма удачное время для появления уведомлений от компании Cofense о том, что киберпреступники, благодаря ИИ, начали представлять свои письма справедливо на уровне «премиум».
Теперь, когда мошенники уже не нуждаются в безумных графиках и неуместных фразах, опытный обыватель может вздыхать с облегчением: разве не прекрасно, что злоумышленники так изобретательны?
Статистические данные от августейшего Cofense выделяют новый рекорд: одно зловредное письмо каждые 42 секунды — а кто-то, наверняка, простит мне попытку найти в этом что-то вдохновляющее. Если у вас есть личная жизнь, не беспокойтесь — фишеры обладают своим чувством такта и будут тем временем оттачивать свои навыки подделки.
Кстати, стало известно, что фишеры народились под ударами ИИ, как нечто более совершенное и сложное, чем ваш обычный спам. Никаких опечаток и «чудесных» ведер с каплей логики. Процент грамматических ошибок упал до нуля, что создаёт лишь иллюзию грамотности у тех неудачников, что пытаются анализировать содержание писем. Это, мягко говоря, не просто совпадение.
Ситуация с компрометацией бизнес-почты приняла угрожающе-безобидный характер. Теперь даже самые опытные сотрудники должны проходить проверку на прочность — лишь бы ничего не оступиться, вдруг ответят именно они на лукавый вопрос о переводе средств?
Технологический прогресс был не слишком бережен к разного рода фильтрам и шифраторов, внедряя полиморфных фишеров. Эти филигранные атрибуты трудно поддаются даже самым гениальным алгоритмам. Чем не отличный аттракцион для киберзабав?
А вот и рекомендация для тех, кто, видимо, хочет оградить себя от навязчивых шедевров ИИ. Будьте привередливы: поймайте себя на мысли, что ваш коллега «обратился» к вам на непонятном языке — возможно, он и вправду «позорил» окончание. И как же приятно, что теперь поиск улик переходит на новый уровень. Просто игнорируйте ссылки и прочие «сюрпризы» из незнакомых краёв.
Так что, похоже, замена старых защитников на свежие инструменты безопасности — это, бесспорно, шаг в будущее. Это, конечно, не спасет от глупости пользователей, но кто же знает... может, когда-то эти мегабайты интеллекта защитят свои потоки на все сто!