Количество фишинговых писем, содержащих ссылки для кражи аккаунтов, выросло в первой половине 2023 года на 464%. В целом фишинг стал самым популярным способом кражи данных и достиг 73% от всех атак. По мнению экспертов, это связано, в частности, с масштабированием способов проведения атак и использования в этих целях искусственного интеллекта.
Компания Acronis представила исследование об увеличении количества фишинговых рассылок — в первой половине 2023 года количество писем, содержащих ссылки для кражи аккаунтов, выросло на 464% по сравнению с прошлым годом. При этом сам по себе фишинг стал самым популярным способом кражи учетных данных и достиг 73% от всех кибератак. В частности, такой рост связан с тем, что злоумышленники масштабируют и совершенствуют способы проведения атак, в том числе используют в этих целях искусственный интеллект.
По данным Positive Technologies, атаки с использованием методов социальной инженерии оказались одним из наиболее популярных методов нападения как на частных лиц (91%), так и на организации (50%). Доля использования электронной почты в таких операциях составляет 86% для организаций.
Фишинговые письма уже давно стали одним из самых популярных видов хакерских атак, которые мошенники совершенствуют ежедневно, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Теперь, когда технологии на основе искусственного интеллекта уже доступны каждому, ситуация ожидаемо осложнилась. «Активное внедрение искусственного интеллекта в разные сферы жизни, как и предполагалось, не прошло стороной мимо мошенников. Те технологии, которые многие используют в развлекательных целях, в руках злоумышленников становятся опасным инструментом. В первую очередь, создать действенную фишинговую рассылку при помощи нейросетей намного быстрее: чат-боты могут атаковать сразу большое количество пользователей и вести с ними диалог в автоматическом режиме, в то время как сам злоумышленник чаще всего может взаимодействовать только с одной жертвой в конкретный промежуток времени. При том что отличить продукты, созданные при помощи нейросетей, очень сложно. Именно поэтому маркировка такого контента – причем именно автоматическая, которую могли бы проставлять и системы безопасности в том числе – может положительно сказаться на ситуации», — подчеркнул депутат.
Как отмечают эксперты, отличить вредоносное письмо от обычного делового действительно довольно сложно. Одним из важных моментов является наличие в них ссылок на формы ввода данных или скачивание приложений, которые обычно содержат вредоносные вложения, отмечает аналитик исследовательской группы Positive Technologies Федор Чунижеков. «Такие ссылки и вложения хорошо обнаруживаются антиспам-фильтрами и другими средствами защиты. Но если вредоносное письмо, написанное ИИ, прошло сквозь средства защиты или вовсе не содержит ссылок или вложений, то его будет сложно отличить обычному пользователю», — отметил он.
Инженер информационной безопасности компании R-Vision Дмитрий Бурмашов, в свою очередь, считает главным признаком фишинговой атаки с помощью ИИ «искусственность написанного текста». «Языковые модели устроены несколько проще, чем наше сознание, если говорить другими словами — современные модели лишь выбирают слово, которое с некой вероятностью должно стоять за предыдущими. Зачастую это и является причиной искусственности текста», — пояснил эксперт. По словам Бурмашова, сейчас некоторые системы безопасности уже могут отличать текст, созданный при помощи языковых моделей. На сегодняшний день это в основном антиплагиат-системы, однако в будущем антифишинговые системы также вероятно будут иметь аналогичный механизм.
