Microsoft: ШІ-фішынг у 4,5 разы эфектыўней традыцыйнага

Калі звычайныя фішынгавыя рассылкі дасягаюць 12-працэнтнага ўзроўню кліку, то для лістоў, напісаных з дапамогай нейрасетак, гэты паказчык вырас да 54%. Па дадзеных Microsoft, выкарыстанне ШІ таксама павялічвае прыбытковасць такіх атак — ажно да 50-разовага росту.

Кампанія адзначае, што ШІ дазваляе злачынцам пісаць лісты на родных мовах ахвяр, выкарыстоўваць персаналізаваныя сцэнарыі і імітаваць карпаратыўны стыль зносін. Гэта робіць фішынг больш пераканаўчым і масавым.

«Такі ўзровень эфектыўнасці стане стымулам для тых, хто яшчэ не выкарыстоўвае ШІ, пачаць ужываць яго ў атаках», — гаворыцца ў справаздачы. Microsoft называе гэта «самай значнай зменай у фішынгу за апошні год».

Апроч фішынгу, ШІ усё часцей выкарыстоўваецца для аўтаматызацыі кібератак: сканавання ўразлівасцяў, стварэння шкоданоснага кода, імітацыі галасоў і дыпфэйкаў, а таксама для разведкі і атак з элементамі сацыяльнай інжынерыі.

У справаздачы паказана, што за апошні год колькасць выпадкаў выкарыстання ШІ ў кіберапераціях, якія праводзіліся пры падтрымцы дзяржаў, вырасла з нуля да больш чым 200 пацверджаных інцыдэнтаў.

Кампанія таксама фіксуе рост іншай тэхнікі — ClickFix, калі ахвяру пераконваюць самастойна запусціць шкоданосную каманду пад выглядам «абнаўлення» ці «выпраўлення». Гэты метад стаў асноўным спосабам першапачатковага ўзлому, ужываючыся ў 47% атак. Для параўнання, класічны фішынг выкарыстоўваўся ў 35% выпадкаў.

У цэлым, 52% усіх атак у 2025 фінансавым годзе Microsoft былі матываваныя фінансавай выгадай, тады як шпіёнскія аперацыі складалі толькі 4%. Астатнія атакі ўключалі вымаганне, крадзеж дадзеных і падрыхтоўку інфраструктуры для будучых узломаў.