Фішынгавыя лісты, створаныя з дапамогай штучнага інтэлекту, аказваюцца ў разы больш паспяховымі за традыцыйныя. Паводле штогадовай справаздачы Digital Defense Report кампаніі Microsoft, карыстальнікі значна часцей пераходзяць па шкоданосных спасылках з ШІ-згенераваных лістоў.
Фішынгавыя лісты, створаныя з дапамогай штучнага інтэлекту, аказваюцца ў разы больш паспяховымі за традыцыйныя. Паводле штогадовай справаздачы Digital Defense Report кампаніі Microsoft, карыстальнікі значна часцей пераходзяць па шкоданосных спасылках з ШІ-згенераваных лістоў.
Калі звычайныя фішынгавыя рассылкі дасягаюць 12-працэнтнага ўзроўню кліку, то для лістоў, напісаных з дапамогай нейрасетак, гэты паказчык вырас да 54%. Па дадзеных Microsoft, выкарыстанне ШІ таксама павялічвае прыбытковасць такіх атак — ажно да 50-разовага росту.
Кампанія адзначае, што ШІ дазваляе злачынцам пісаць лісты на родных мовах ахвяр, выкарыстоўваць персаналізаваныя сцэнарыі і імітаваць карпаратыўны стыль зносін. Гэта робіць фішынг больш пераканаўчым і масавым.
«Такі ўзровень эфектыўнасці стане стымулам для тых, хто яшчэ не выкарыстоўвае ШІ, пачаць ужываць яго ў атаках», — гаворыцца ў справаздачы. Microsoft называе гэта «самай значнай зменай у фішынгу за апошні год».
Апроч фішынгу, ШІ усё часцей выкарыстоўваецца для аўтаматызацыі кібератак: сканавання ўразлівасцяў, стварэння шкоданоснага кода, імітацыі галасоў і дыпфэйкаў, а таксама для разведкі і атак з элементамі сацыяльнай інжынерыі.
У справаздачы паказана, што за апошні год колькасць выпадкаў выкарыстання ШІ ў кіберапераціях, якія праводзіліся пры падтрымцы дзяржаў, вырасла з нуля да больш чым 200 пацверджаных інцыдэнтаў.
Кампанія таксама фіксуе рост іншай тэхнікі — ClickFix, калі ахвяру пераконваюць самастойна запусціць шкоданосную каманду пад выглядам «абнаўлення» ці «выпраўлення». Гэты метад стаў асноўным спосабам першапачатковага ўзлому, ужываючыся ў 47% атак. Для параўнання, класічны фішынг выкарыстоўваўся ў 35% выпадкаў.
У цэлым, 52% усіх атак у 2025 фінансавым годзе Microsoft былі матываваныя фінансавай выгадай, тады як шпіёнскія аперацыі складалі толькі 4%. Астатнія атакі ўключалі вымаганне, крадзеж дадзеных і падрыхтоўку інфраструктуры для будучых узломаў.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.