Штучний інтелект підвищив результативність фішингу в 4,5 раза, підрахували в Microsoft

Написані за допомогою штучного інтелекту фішингові листи минулого року спровокували 54% отримувачів перейти за шкідливими посиланнями або завантажити шкідливі файли — без ІІ показник «конверсії» кіберзлочинних кампаній становив 12%.

Джерело зображення: Simon Ray / unsplash.com

Штучний інтелект допомагає адаптувати зміст фішингових листів під особливості потенційних жертв і пропонувати їм більш правдоподібні приманки; він збільшує шанси шахраїв спровокувати громадян на кліки і обіцяє підвищити прибутковість фішингових атак до 50 разів. «Ця величезна окупність інвестицій стане стимулом для кіберзлочинців, які ще не користуються ІІ, додати його до свого арсеналу в майбутньому», — йдеться в щорічному звіті (PDF) Microsoft, присвяченому питанням цифрового захисту. Документ охоплює фінансовий рік Microsoft 2025 — з липня 2024 по червень 2025 календарного року.

Інструменти ІІ допомогли кіберзлочинцям підвищити ефективність і результативність своїх атак — вони допомагають складати фішингові листи, спрощують і прискорюють пошук різних уразливостей, розробляють схему їх масштабної експлуатації, допомагають у проведенні розвідки, у виборі об'єктів атак — організацій і приватних осіб — з використанням методів соціальної інженерії, а також надають допомогу в розробці шкідливого ПЗ. Зловмисники тепер можуть підробляти голос і створювати дипфейки у відеороликах. Все частіше ІІ використовують і структури, пов'язані з владою країн. У липні 2023 року експерти Microsoft не зафіксували жодної одиниці контенту, створеного підтримуваними владою країн організаціями; у липні 2024 року їх стало 50; у січні 2025 року — 125, а в липні — вже 225.

Джерело зображення: BoliviaInteligente / unsplash.com

Серйозною загрозою залишаються атаки на ресурси органів державної влади — лише в США за звітний період виявлено 623 таких інциденти; мотивом для 52% усіх атак була фінансова вигода, шпигунські інтереси переслідувалися лише в 4% випадків. У тих випадках, коли експертам Microsoft вдалося встановити цілі зловмисників, 37% інцидентів були спрямовані на крадіжку даних, 33% реалізовувалися з метою вимагання, 19% були спрямовані на завдання шкоди і 7% — на підготовку інфраструктури до майбутніх атак.

Повідомляється про новий метод фішингових атак, який набрав популярність у звітний період — він отримав назву ClickFix. Це метод соціальної інженерії, при якому користувача обманом змушують виконати шкідливу команду на своєму комп'ютері під виглядом безневинних або необхідних операцій. За допомогою ClickFix здійснюється крадіжка інформації, встановлюються трояни віддаленого доступу, бекдори та багато іншого в підконтрольних жертвам середовищах. ClickFix використовувався як перший етап атаки в 47% інцидентів. На класичні види фішингу припало 35% атак.

Зловмисники стають витонченішими — вони реалізують «багатоступеневі ланцюги атак, що поєднують технічні експлойти, соціальну інженерію, зловживання особливостями інфраструктури та обхід захисту через легітимні засоби». Як один із прикладів наводиться комбінована атака з використанням «бомбардування» через електронну пошту, голосового фішингу та імітації звернень через Microsoft Teams — в результаті зловмисник переконливо видає себе за спеціаліста технічної підтримки і отримує віддалений доступ. При бомбардировці електронною поштою скринька жертви реєструється в тисячах новинних розсилок і онлайн-служб, в результаті чого вона заповнюється тисячами листів, серед яких втрачаються критичні сповіщення, такі як сповіщення про скидання пароля або багатофакторну авторизацію, а також повідомлення про шахрайство.

Хочеш дізнатися більше — читай відгуки