17 Октября 2025 09:42 17 Окт 2025 09:42 |

Поделиться

Достижения ИИ: Фишинговые кибератаки теперь удаются в 4,5 раза чаще и приносят в 50 раз больше прибыли

ИИ в помощь киберпреступникам

Использование технологий искусственного интеллекта в фишинговых кампаниях значительно – в 4,5 раза – повышает шансы злоумышленника на успех и положительно сказывается на его доходах, пишет The Register со ссылкой на данные исследования Microsoft.

Согласно данным отчета Digital Defense 2025 (отражает период с июля 2024 г. по июнь 2025 г.), подготовленного корпорацией Microsoft, фишинговые письма, сгенерированные при помощи ИИ, успешно убеждают получателя перейти по вредоносной ссылке или загрузить вредоносный файл в 54% случаев, тогда как составленные людьми – лишь в 12%.

ИИ оказывает злоумышленникам неоценимую услугу не только в деле повышения кликабельности фишинговых ссылок, но также позволяет, добиться гораздо более эффективной ее монетизации – вплоть до 50 раз, следует из отчета.

ИИ позволяет кибепреступникам генерировать сообщения с учетом важных особенностей целевой аудитории фишинговой кампании, такие как родной язык потенциальной жертвы, а также придумывать более правдоподобные предпосылки, способные убедить пользователя в отсутствие у автора злого умысла. Как отмечает The Register, подобный подход начал приносить свои плоды.

«Эта огромная отдача от инвестиций [в инструменты на базе ИИ] будет стимулировать киберпреступников, которые еще не используют ИИ, добавить его в свой арсенал, – говорится в отчете Microsoft.

Хакерам ИИ тоже по нраву

Киберпреступники ни на йоту не снизили свою активность в отчетный период и только увеличили эффективность атак благодаря инструментам ИИ. Помимо автоматизации фишинговых кампаний, ИИ упрощает и ускоряет поиск уязвимостей в ПО и сервисах, а также помогает в их эксплуатации, позволяет вести наблюдение за группой потенциальных целей, готовить на них атаки с использованием методов социальной инженерии и даже создавать вредоносное ПО.

Пользу злоумышленникам приносят технологии создания аудио- и видео-дипфейков. В июле 2025 г. CNews писал о том, что неизвестные злоумышленники использовали технологии ИИ для создания поддельных голосовых и текстовых сообщений от имени госсекретаря США Марко Рубио (Marco Rubio).

Кроме того, популяризация ИИ привела к появлению новых уязвимых точек на поверхности атаки, таких как большие языковые модели (LLM). К примеру, коммерческий продукт Agentforce на базе LLM американского ИТ-гиганта Salesforce, как выяснилось в сентябре 2025 г., был готов выдать любому желающему данные о продажах самой Salesforce. Система оказалась уязвимой к атаке типа «косвенная инъекция запроса». Ранее компания уволила 4 тыс. из 9 тыс. сотрудников, заменив их агентным ИИ.

Облачная страховка: почему резервное копирование стало необходимостью?

Безопасность

Применение ИИ нашли не только финансово мотивированные злоумышленники, но и группировки, которым приписывают работу на госструктуры. По словам Эми Хоган-Берни (Amy Hogan-Burney), вице-президента Microsoft по безопасности и доверию клиентов, активность со стороны таких акторов существенно выросла за последние полгода – в том числе по причине взятия ими на вооружение новых технологий в сфере ИИ.

Так, по состоянию на июль 2023 г. специалистами Microsoft не было задокументировано ни одного случая использования проправительственными группировками контента, сгенерированного при помощи ИИ. Это показатель вырос до 50 к июлю 2024 г, до 125 – в январе 2025 г. и достиг 225 в июле текущего года.

Атаки со стороны проправительственных хакеров в Microsoft считают серьезной угрозой – в одних только США с начала года таковых было зафиксировано 623. Однако для большинства организаций в краткосрочной перспективе куда более значительную опасность представляют финансово мотивированные хакеры. По данным Microsoft, по меньшей мере 52% от всех атак, мотивы которых были установлены, были обусловлены жаждой наживы. В то же шпионаж оказался целью лишь 4% от совокупного числа зафиксированных кибератак.

Техника ClickFix теснит фишинг

Эксперты Microsoft констатируют значительной рост популярности техники ClickFix среди хакеров с ноября 2024 г.

ClickFix – техника, опирающаяся на приемы социальной инженерии, сводящаяся к попытке злоумышленника убедить жертву самостоятельно выполнить вредоносную команду. Это сравнительно новая техника, применение которой, по данным «Лаборатории Касперского», впервые было зафиксировано весной 2024 г.

Согласно отчету, ClickFix является самым распространенным методом получения первоначального доступа к целевой системе, с нее начинается около 47% всех атак. Фишинг в этом списке только на втором месте с показателем в 35%.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка