Использование искусственного интеллекта (ИИ) для создания фишинговых писем значительно повышает их эффективность: сотрудники российских компаний переходят по мошенническим ссылкам из сгенерированных писем в 1,5–3 раза чаще, чем в случае с текстами, написанными злоумышленниками вручную. Об этом «Газете.Ru» рассказал аналитик отдела мониторинга информационной безопасности (ИБ) в специализирующейся на облачных технологиях и ИБ российской компании «Спикател» Роман Малышкин.
Такой рост успешности атак объясняется реалистичностью и персонализацией текстов, созданных нейросетями. ИИ-письма не содержат орфографических ошибок и шаблонных фраз, обычно выдающих мошенников, и адаптированы под конкретную компанию или должностное лицо. Данная специфика делает подобные рассылки максимально приближенными к обычным деловым коммуникациям и усыпляют бдительность жертв.
«Последствиями использования таких писем становятся компрометация учетных данных, получение хакерами начального доступ в корпоративной инфраструктуре и, как следствие, дальнейшее развитие атак», – сказал Малышкин.
Эксперт подчеркнул, что ИИ пока не превосходит опытных мошенников в многоэтапных манипуляциях жертвами, но служит для злоумышленников мощным инструментом для анализа контекста, на основе которого генерируются убедительные тексты.
Выводы «Спикател» основаны на анализе около 2000 фишинговых писем, созданных с помощью ИИ. Разброс в эффективности (от 1,5 до 3 раз) Малышкин объяснил разными уровнями персонализации текстов, различиями в сценариях атак, а также разным уровнем осведомленности жертв о киберугрозах.
«Поэтому в одних случаях рост кликабельности заметен умеренно, а в других выражен сильнее», – сказал он.
Ранее в Telegram и даркнете нашли сотни новых баз данных, утекших из российских компаний.