Сервисы генеративного ИИ вызвали огромный всплеск фишинговых атак
Отчет под названием «SlashNext State of Phishing 2024» показывает объективный рост количества вредоносных электронных писем. За последние шесть месяцев число вредоносных электронных писем, отслеживаемых SlashNext, увеличилось на 341%, а за последние 12 месяцев - на невероятные 856%. Затем цифры становятся еще больше. SlashNext сообщает, что с момента запуска ChatGPT 30 ноября 2022 года количество вредоносных писем выросло более чем в 41 раз!
«Киберпреступники быстро адаптировались, используя чат-ботов с большими языковыми моделями для запуска множества целенаправленных фишинговых атак в угрожающих масштабах», - отмечает компания в отчете.
Генеративный искусственный интеллект считается новым любимым инструментом киберпреступников для взлома корпоративной электронной почты: за последние шесть месяцев количество атак типа «BEC» выросло на 27%. Атака BEC (Business email compromise) – «компрометация деловой электронной почты», также известная как «компрометация учетной записи электронной почты» (EAC), является одним из наиболее финансово разрушительных онлайн-преступлений. Атаки BEC отличаются от других типов атак по электронной почте в нескольких ключевых областях: они не содержат вредоносных программ, вредоносных ссылок или вложений электронной почты. Они нацелены на конкретных людей внутри организаций и использует тот факт, что многие люди полагаются на электронную почту для ведения бизнеса — как личного, так и профессионального.
За тот же период на 217% выросло количество случаев фишинга учетных данных, что сделало его точкой доступа № 1 по количеству взломов. В отчете говорится, что это большой бизнес для хакеров, которые ищут доступ для установки программ-вымогателей, а также кражи данных и интеллектуальной собственности.
В отчете также подчеркивается рост атак, основанных на CAPTCHA тестах, которые должны решаться только людьми. Они используются для маскировки форм сбора учетных данных. Злоумышленники создают тысячи доменов и внедряют CAPTCHA Cloudflare, чтобы скрыть формы фишинга учетных данных от протоколов безопасности, которые не могут обойти CAPTCHA.
Еще одним знамением времени стало увеличение популярности атак с использованием QR-кодов, которые теперь составляют 11% всех вредоносных электронных писем, часто встроенных в законные инфраструктуры.
«Поскольку мы видим, что сервисы искусственного интеллекта набирают популярность в практическом использовании, кибербезопасность превратилась в гонку вооружений. Чтобы избежать обнаружения злоумышленники постоянно совершенствуют свои инструменты, в то время как защитники пытаются адаптироваться», - сказал Даррен Гуччионе, соучредитель и исполнительный директор компании по кибербезопасности Keeper Security Inc. «Злоумышленник может использовать ChatGPT разными способами, в том числе для создания убедительных фишинговых писем. Используя ChatGPT или возможности обработки естественного языка других генеративных инструментов искусственного интеллекта, злоумышленники могут быстро и легко создавать сложные сообщения, адаптированные для конкретных людей или организаций, что повышает вероятность того, что получатели станут их жертвами».
Он также предупредил, что «ИИ в руках злоумышленников может привести к экспоненциальному развитию социальной инженерии», учитывая, что в настоящее время это одна из самых доступных тактик мошенничества.
