СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
18.05.2025
#ИБ#ИИ

Cofense: зафиксирован всплеск полиморфных фишинговых атак, ИИ стирает границы между подделкой и реальностью

Cofense: зафиксирован всплеск полиморфных фишинговых атак, ИИ стирает границы между подделкой и реальностью

изображение: recraft

Компания Cofense представила отчёт о стремительном росте фишинговых угроз, где подчёркнуто, что искусственный интеллект полностью меняет правила игры в сфере мошенничества с электронной почтой. Отчёт показывает, насколько быстро и эффективно злоумышленники адаптируются к защитным мерам, создавая всё более изощрённые формы атак.

По данным за 2024 год, специалисты фиксировали одно вредоносное письмо каждые 42 секунды. Большая часть этих сообщений относилась к полиморфным фишинговым атакам. Эти схемы отличаются от классических тем, что вредоносное содержимое письма или ссылки постоянно меняется — модифицируются темы, структура, адреса отправителей и сам текст. Это позволяет обмануть защитные системы, ориентированные на шаблоны.

Особую тревогу вызывает тот факт, что 40% зловредов, обнаруженных за год, были абсолютно новыми. Почти половина из них оказалась разновидностями RAT — троянов, позволяющих удалённый контроль над системой. Они дают хакерам доступ к управлению инфраструктурой и часто используются как часть более масштабных атак.

ИИ значительно упростил производство вредоносных кодов, сократив порог технических знаний, необходимых для написания опасных программ. Кроме того, автоматизация позволила преступникам в разы ускорить генерацию уникальных фишинговых сообщений.

Число инцидентов с фальсификацией переписок и обманом по электронной почте возросло на 70% по сравнению с предыдущим годом. ИИ научился имитировать стиль общения внутри компаний, достоверно подделывать внутренние рассылки и обходить фильтры спама при помощи малозаметных подмен в тексте. Письма часто поступают с доменов, схожих с реальными, и внешне практически не вызывают подозрений — нет орфографических ошибок, небрежного форматирования или искусственных формулировок.

Наибольший рост активности зафиксирован в следующих сферах:

  • образование — +341%;
  • строительные организации — +1 282%;
  • фальшивые налоговые уведомления — +340%;
  • злоупотребление легитимными вложениями — +575%.

Microsoft оказалась самым популярным брендом для подделок в 2024 году — её имя чаще других использовалось в фишинговых рассылках.

Аналитики Cofense предупреждают: сложность атак будет только нарастать. ИИ в руках злоумышленников превращает фишинг в почти неотличимый от легитимной коммуникации инструмент вторжения, что требует немедленного пересмотра подходов к электронной защите.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: