06.02.2025
Дата публикации
Крупные компании фиксируют
рост персонализированных фишинговых атак, созданных с помощью ИИ, сообщает Ars Technica. Новые технологии позволяют киберпреступникам точечно подстраивать мошеннические письма под конкретных руководителей и организации.
Страховая компания Beazley и торговая платформа eBay предупреждают, что мошенники используют ИИ для анализа онлайн-профилей и соцсетей, собирая данные о потенциальных жертвах.
«Атаки становятся все более индивидуально-направленными, и мы подозреваем, что за этим стоит ИИ», — заявила директор по информбезопасности Beazley Кирсти Келли.
Современные ИИ-инструменты могут изучать стиль общения сотрудников, а также их предпочтения и интересы, чтобы создавать максимально убедительные письма. По словам исследователя eBay Надежды Демидовой, это снижает барьер для совершения сложных атак.
По данным Check Point Software, ИИ позволяет мошенникам создавать идеально оформленные письма, с визуальной и персонифицированной информацией, которые трудно отличить от легитимных. Такие атаки обходят базовые системы фильтрации, поскольку каждое письмо может быть уникальным.
Согласно Агентству кибербезопасности и инфраструктуры США, более 90% успешных кибератак начинается с фишинга. В 2024 году средняя стоимость утечки данных выросла до $4,9 млн, а общий ущерб от атак достиг $50 млрд с 2013 года.
Особую опасность представляют мошеннические письма без вредоносных вложений, имитирующие запросы от руководителей компаний. Такие атаки убеждают сотрудников передавать конфиденциальные данные или переводить деньги.
«ИИ сканирует все — от кода сайта до аспектов человеческого поведения», — отмечает глава кибербезопасности PwC Шон Джойс.
Привычные методы защиты становятся менее эффективными. Спам-фильтры блокируют массовые рассылки, но не способны отследить тысячи уникальных писем, созданных ИИ. Авторы исследования предупреждают, что компании должны адаптировать свои стратегии кибербезопасности.
Обучение персонала, двухфакторная аутентификация и продвинутые фильтры могут помочь снизить риск атак. Компаниям рекомендуется пересматривать свои меры безопасности, чтобы противостоять новым видам мошенничества.
Страховая компания Beazley и торговая платформа eBay предупреждают, что мошенники используют ИИ для анализа онлайн-профилей и соцсетей, собирая данные о потенциальных жертвах.
«Атаки становятся все более индивидуально-направленными, и мы подозреваем, что за этим стоит ИИ», — заявила директор по информбезопасности Beazley Кирсти Келли.
Современные ИИ-инструменты могут изучать стиль общения сотрудников, а также их предпочтения и интересы, чтобы создавать максимально убедительные письма. По словам исследователя eBay Надежды Демидовой, это снижает барьер для совершения сложных атак.
По данным Check Point Software, ИИ позволяет мошенникам создавать идеально оформленные письма, с визуальной и персонифицированной информацией, которые трудно отличить от легитимных. Такие атаки обходят базовые системы фильтрации, поскольку каждое письмо может быть уникальным.
Согласно Агентству кибербезопасности и инфраструктуры США, более 90% успешных кибератак начинается с фишинга. В 2024 году средняя стоимость утечки данных выросла до $4,9 млн, а общий ущерб от атак достиг $50 млрд с 2013 года.
Особую опасность представляют мошеннические письма без вредоносных вложений, имитирующие запросы от руководителей компаний. Такие атаки убеждают сотрудников передавать конфиденциальные данные или переводить деньги.
«ИИ сканирует все — от кода сайта до аспектов человеческого поведения», — отмечает глава кибербезопасности PwC Шон Джойс.
Привычные методы защиты становятся менее эффективными. Спам-фильтры блокируют массовые рассылки, но не способны отследить тысячи уникальных писем, созданных ИИ. Авторы исследования предупреждают, что компании должны адаптировать свои стратегии кибербезопасности.
Обучение персонала, двухфакторная аутентификация и продвинутые фильтры могут помочь снизить риск атак. Компаниям рекомендуется пересматривать свои меры безопасности, чтобы противостоять новым видам мошенничества.
