Фишинг измамите с ИИ са 4 пъти по-успешни, но решенията за защита си остават същите

Съвременният онлайн пейзаж има една особена черта: всичко е по някакъв начин същото, както винаги е било, и в същото време напълно различно. Все още използваме Google, но получаваме удобно ИИ обобщение в горната част. Все още сме жертва на фишинг атаки, но те се извършват от ИИ. По този последен въпрос, докладът на Microsoft за цифровата защита за 2025 г. посочва, че ИИ в момента е 4,5 пъти по-успешен в привличането на потребители да кликнат върху злонамерени връзки, отколкото стандартните опити.

По-конкретно, автоматизираните от изкуствен интелект фишинг имейли постигат 54% кликвания в сравнение с 12% за стандартните опити, защото изкуственият интелект позволява по-целенасочен фишинг и по-добри фишинг примамки. По-голямата част от данните в доклада са събрани от финансовата 2025 година на Microsoft, от 1 юли 2024 г. до 30 юни 2025 г.

Освен това,  ИИ автоматизацията има потенциал да увеличи рентабилността на фишинга до 50 пъти, като мащабира високо целеви атаки към хиляди цели при минимални разходи. Тази огромна възвръщаемост на инвестициите ще стимулира киберпрестъпниците, които все още не използват ИИ, да го добавят към своя набор от инструменти в бъдеще.

Фишингът е опит да се подмами хората да кликнат върху злонамерени връзки или да изтеглят злонамерени файлове, като се преструва, че е легитимен. Например, това може да бъде имейл, който се преструва, че е от вашия работодател, и се опитва да ви накара да изтеглите заразен файл, който е маскиран като невинна презентация или електронна таблица. Или може да ви препрати към уебсайт, който ще ви поиска личните данни.

Microsoft обяснява, че изкуственият интелект може да автоматизира фишинг кампании, да генерира фалшиви изображения и да създава изключително убедителни измамни съобщения. Това е логично, защото изкуственият интелект е достатъчно развит, за да може да създава експлойти и атаки, каквито би могъл да създаде един много интелигентен и знаещ злонамерен субект.

Тези статистически данни за фишинг сочат по-обща – и, разбира се, очаквана – тенденция към използване на изкуствен интелект за злонамерени цели, а не само за фишинг:

„Свидетели сме на това как противниците използват генеративен изкуствен интелект за различни дейности, включително мащабиране на социално инженерство, автоматизиране на странично движение, откриване на уязвимости и дори избягване на контрола за сигурност в реално време. Автономният зловреден софтуер и агентите, задвижвани от изкуствен интелект, вече са в състояние да адаптират тактиката си в движение, което предизвиква защитниците да преминат от статичното откриване към предвиждаща защита, базирана на поведението.“

Добрата новина е, че по принцип не изглежда да има голяма разлика в това, което трябва да правим – просто да засилим още повече същото. Например, Microsoft твърди, че независимо колко се променя обстановката с киберзаплахите, многофакторната автентификация (MFA) все още блокира над 99% от опитите за неразрешен достъп, което я прави най-важната мярка за сигурност, която една организация може да приложи.