Атаки фишинга, созданные с помощью ИИ, становятся все более эффективными в отношении руководящих кадров

Топ-менеджеры корпораций все чаще становятся мишенями для сложных фишинговых атак, где для создания гиперперсонализированных мошеннических писем используется технология искусственного интеллекта.

По мере того как ИИ стремительно развивается, киберпреступники используют эту быстро развивающуюся технологию для создания атак, которые не только более убедительны, но и сложнее в обнаружении.

Ведущие компании, включая британскую страховую компанию Beazley и гиганта электронной коммерции eBay, выразили опасения относительно всплеска фишинговых атак, которые, как отмечалось сегодня в Financial Times (FT), кажутся обладающими личной информацией о руководителях.

FT отмечает, что эти атаки, вероятно, подогреваются способностью ИИ анализировать онлайн-профили и собирать огромные объемы данных, которые хакеры используют для создания целевых атак. Кроме того, недавние исследования показали, что в 88% случаев программисты не обнаруживают вредоносные программы, созданные с помощью ИИ.

«Все ухудшается и становится все более личным, и именно поэтому мы подозреваем, что за многим из этого стоит искусственный интеллект», — сказала Кирсти Келли, главный информационный безопасник Beazley, как сообщает FT. «Мы начинаем видеть очень целенаправленные атаки, которые собирают огромное количество информации о человеке».

FT отмечает, что способность ИИ обрабатывать и воспроизводить конкретные тона и стили является ключевым фактором, стимулирующим эти развития. Он может быстро анализировать образцы коммуникации компании, а также активность в социальных сетях отдельного индивидуума, чтобы подготовить письмо с фишингом, которое не только правдоподобно, но и актуально для интересов или недавних действий получателя.

«Доступность инструментов искусственного интеллекта снижает порог вхождения для усовершенствованной киберпреступности», — объяснила FT Надежда Демидова, исследователь в области кибербезопасности на eBay. «Мы отмечаем рост объема всех видов кибератак, особенно аккуратных и тщательно нацеленных фишинговых атак».

Увеличение числа атак, управляемых AI, вызывает все больше обеспокоенности, поскольку искусственный интеллект позволяет хакерам создавать «идеальные» фишинговые письма, способные обойти традиционные меры кибербезопасности.

Кип Мейнтцер, руководитель в компании Check Point Software Technologies, подчеркнул в интервью FT, что ИИ предоставляет хакерам беспрецедентную возможность создавать электронные письма, которые трудно отличить от легитимной корреспонденции.

Последствия таких мошенничеств могут быть серьезными. Согласно Агентству Киберобороны США, более 90% успешных кибератак начинаются с фишингового электронного письма. По мере того как атаки становятся более изощренными, растут и затраты, связанные с утечками данных. Как сообщает IBM, средняя мировая стоимость утечки данных увеличилась почти на 10% и составила $4.9 миллиона в 2024 году.

AI также оказывается особенно эффективным в мошенничестве с корпоративной электронной почтой, типе фишинга, который подразумевает обман получателей с целью перевода средств или раскрытия конфиденциальной информации, говорит FT. Фишинговые аферы, управляемые AI, не только более трудны для обнаружения, но и более вероятно обходят базовые фильтры электронной почты и обучение по кибербезопасности.

FT объясняет, что традиционные фильтры, разработанные для блокировки массовых, повторяющихся попыток фишинга, могут испытывать трудности в обнаружении мошенничества, которое постоянно переформулируется AI, что дополнительно повышает риски для бизнеса и отдельных лиц.