НОВОСТИ СЕГОДНЯ
Использование искусственного интеллекта (ИИ) для создания фишинговых писем значительно повышает их эффективность: сотрудники российских компаний переходят по мошенническим ссылкам из сгенерированных писем в 1,5-3 раза чаще, чем в случае с текстами, написанными злоумышленниками вручную. Об этом "Газете.Ru" рассказал аналитик отдела мониторинга информационной безопасности (ИБ) в специализирующейся на облачных технологиях и ИБ российской компании "Спикател" Роман Малышкин.
Такой рост успешности атак объясняется реалистичностью и персонализацией текстов, созданных нейросетями. ИИ-письма не содержат орфографических ошибок и шаблонных фраз, обычно выдающих мошенников, и адаптированы под конкретную компанию или должностное лицо. Данная специфика делает подобные рассылки максимально приближенными к обычным деловым коммуникациям и усыпляют бдительность жертв.
"Последствиями использования таких писем становятся компрометация учетных данных, получение хакерами начального доступ в корпоративной инфраструктуре и, как следствие, дальнейшее развитие атак", – сказал Малышкин.
Эксперт подчеркнул, что ИИ пока не превосходит опытных мошенников в многоэтапных манипуляциях жертвами, но служит для злоумышленников мощным инструментом для анализа контекста, на основе которого генерируются убедительные тексты.
Выводы "Спикател" основаны на анализе около 2000 фишинговых писем, созданных с помощью ИИ. Разброс в эффективности (от 1,5 до 3 раз) Малышкин объяснил разными уровнями персонализации текстов, различиями в сценариях атак, а также разным уровнем осведомленности жертв о киберугрозах.
"Поэтому в одних случаях рост кликабельности заметен умеренно, а в других выражен сильнее", – сказал он.
Похожие новости: