ИИ-фишинг оказался в 4,5 раза эффективнее обычного

Современный цифровой ландшафт приобрел своеобразный оттенок: все одновременно осталось таким, как было, и при этом полностью изменилось. Мы по-прежнему пользуемся Google, но получаем удобные ИИ-сводки вверху страницы. Нас по-прежнему ловят на фишинг, но теперь это делают с помощью искусственного интеллекта. В своем «Отчете о цифровой защите за 2025 год» Microsoft указывает, что ИИ теперь фактически в 4,5 раза успешнее заставляет пользователей переходить по вредоносным ссылкам, чем стандартные попытки.

Если точнее, «ИИ-автоматизированные фишинговые письма достигли 54% кликабельности по сравнению с 12% для стандартных попыток», потому что «ИИ позволяет проводить более целенаправленный фишинг и создавать лучшие приманки». Основной массив данных в отчете собран за финансовый 2025 год Microsoft — с 1 июля 2024 года по 30 июня 2025 года.

Кроме того, «ИИ-автоматизация потенциально может увеличить прибыльность фишинга до 50 раз за счет масштабирования высокоцелевых атак на тысячи целей при минимальных затратах. Эта огромная окупаемость инвестиций будет стимулировать киберпреступников, которые еще не используют ИИ, добавить его в свой арсенал в будущем».

Фишинг — это попытка обманом заставить людей переходить по вредоносным ссылкам или загружать вредоносные файлы, выдавая себя за легитимного отправителя. Например, это может быть письмо, притворяющееся сообщением от вашего работодателя, которое пытается заставить вас загрузить зараженный файл, замаскированный под безобидную презентацию или таблицу. Или оно может перенаправить вас на сайт, который запросит ваши личные данные.

Microsoft поясняет, что ИИ может «автоматизировать фишинговые кампании, создавать дипфейки и составлять highly убедительные мошеннические сообщения». Это логично, поскольку ИИ развился до такой степени, что может создавать эксплойты и атаки, которые под силу очень умному и осведомленному злоумышленнику.

Эти статистические данные по фишингу указывают на более общую — и, конечно, ожидаемую — тенденцию использования ИИ в преступных целях, не ограничивающихся только фишингом:

«Мы наблюдаем, как противники развертывают генеративный ИИ для различных видов деятельности, включая масштабирование социальной инженерии, автоматизацию латерального перемещения, поиск уязвимостей и даже уклонение от средств защиты в реальном времени. Автономное вредоносное ПО и ИИ-агенты теперь способны адаптировать свою тактику на лету, бросая вызов защитникам, которым приходится выходить за рамки статического обнаружения и внедрять основанную на поведении упреждающую защиту».

Легко присоединиться к анти-ИИ настроениям, услышав подобное, но важно помнить, что в тот же день можно услышать новость о том, как ИИ обнаружил многообещающий новый метод лечения рака. Плюсы и минусы, как всегда.

Плюс ко всему, сегодня ИИ используется для помощи в защите от кибератак. Полагаю, именно это и происходит в гонке вооружений.

Хорошая новость заключается в том, что, в принципе, нам не нужно делать что-то кардинально новое — просто усиливать уже имеющиеся меры. Например, Microsoft заявляет, что «независимо от того, насколько меняется ландшафт киберугроз, многофакторная аутентификация по-прежнему блокирует более 99% попыток несанкционированного доступа, что делает ее самой важной мерой безопасности, которую может внедрить организация».

Конечно, MFA может мало помочь в предотвращении фишинговой атаки. На этом фронте рекомендации Microsoft снова сводятся к более качественному внедрению привычных средств защиты: фильтры входящих сообщений, ограничения на внешние коммуникации, ограничение инструментов удаленного доступа, обучение пользователей и отслеживание распространенных моделей атакующего поведения.