Фишинговые угрозы с годами эволюционируют, увеличиваясь на 150% в год за последние четыре года, и киберпреступники постоянно находят новые способы обманом заставить людей и организации раскрыть конфиденциальную информацию. Одним из таких способов является использование искусственного интеллекта (ИИ) в фишинговых атаках, что также привело к росту спроса на передовые решения в области кибербезопасности. По прогнозам, темпы роста рынка искусственного интеллекта в сфере кибербезопасности составят (CAGR) на 27,8% в период с 2022 по 2030 год.
Ключевые выводы
- Фишинговые угрозы значительно эволюционировали: за последние четыре года тактика киберпреступников увеличилась на 150 % в год.
- Усовершенствованные фишинговые атаки часто используют искусственный интеллект и машинное обучение для персонализации писем, что делает их более сложными для обнаружения.
- Кража данных и финансовое мошенничество - основные цели изощренных фишинговых кампаний, направленных как на частных лиц, так и на организации.
- Проведение тщательного обучения сотрудников, использование надежных паролей и двухфакторной аутентификации может значительно усилить защиту от фишинговых угроз.
- Будущие тенденции указывают на рост числа фишинговых атак с использованием искусственного интеллекта, включая такие тактики, как smishing, vishing и credential stuffing.
Распространенные типы современных фишинговых угроз
Современные фишинговые угрозы включают в себя различные сложные тактики, часто с высоким уровнем персонализации и социальной инженерии, что затрудняет их обнаружение. Как правило, эти угрозы можно разделить на:
Упростите безопасность с помощью PowerDMARC!
Spear Phishing
ИИ и машинное обучение могут использоваться для сбора и анализа огромного количества общедоступных данных из социальных сетей и других источников для создания персонализированных фишинговых писем. Такие письма могут содержать конкретные сведения об адресате, такие как его интересы, место работы или недавние действия, что делает их более убедительными.
Генерация естественного языка
Средства генерации естественного языка (NLG) на основе искусственного интеллекта, использующие алгоритмы NLP позволяют создавать более убедительные фишинговые письма, генерируя тексты, похожие на человеческие. Используя сбор и анализ неструктурированных данных для создания индивидуального качественного контента, NLG затрудняет получателям распознавание писем как мошеннических на основе одного лишь языка.
Чат-боты и клонирование голоса
Управляемые искусственным интеллектом чатботы и клонирование голоса Технологии могут имитировать голос и поведение доверенных лиц, таких как генеральный директор или руководитель. Злоумышленники могут использовать эту технологию для инициирования телефонных звонков или ведения разговоров через электронную почту или приложения для обмена сообщениями, чтобы обманом заставить сотрудников предпринять определенные действия.
Кража учетных данных
Алгоритмы искусственного интеллекта могут анализировать большие массивы данных украденных учетных данных для выявления закономерностей и распространенных паролей. Эта информация может быть использована для создания фишинговых кампаний, которые с большей вероятностью приведут к успешной краже учетных данных.
Автоматизация атак
ИИ позволяет автоматизировать различные аспекты фишинговых атак, такие как рассылка большого количества фишинговых писем, выявление уязвимых целей и даже создание убедительных фишинговых сайтов. Таким образом, злоумышленникам становится проще масштабировать свои операции.
Цели современных фишинговых угроз нового поколения
Цели современных фишинговых атак многогранны и часто определяются злоумышленниками, стремящимися использовать людей и организации в различных целях. Одной из основных целей многих фишинговых атак является хищение данных. Киберпреступники стремятся похитить конфиденциальные и ценные данные, такие как личная информация, финансовые документы, учетные данные и интеллектуальная собственность.
Еще одной распространенной целью фишинговых атак, особенно направленных на частных и юридических лиц, является финансовое мошенничество. В одном из заметном инциденте в марте 2019 г. преступники использовали программное обеспечение на основе искусственного интеллекта, чтобы выдать себя за генерального директора и попытаться осуществить мошеннический перевод 220 000 евро. Генеральному директору британской энергетической компании поступил звонок, имитирующий голос его немецкого начальника, который срочно запрашивал средства для венгерского поставщика.
Хотя эксперты в области ИИ предвидели кибератаки с использованием ИИ, данный инцидент стал первым известным случаем использования ИИ для подмены голоса в киберпреступлениях. Этот случай подчеркивает растущую изощренность использования ИИ в тактике киберпреступников.
Во многих случаях фишинговые киберугрозы совмещают эти цели для достижения максимального эффекта. Например, фишинговая атака, направленная на корпоративную электронную почту сотрудника, может иметь целью похищение конфиденциальных данных компании с целью получения финансовой выгоды, а также компрометацию личности сотрудника для совершения будущих киберпреступлений.
Угрозы фишинга продолжают развиваться, а киберпреступники используют все более изощренные тактики для достижения своих целей. Поэтому люди и организации должны сохранять бдительность, применять надежные меры кибербезопасности и обучать пользователей распознавать эти угрозы и защищаться от них.
Как уберечься от фишинговых киберугроз?
Планирование защиты от фишинговых угроз предполагает сочетание проактивных мер и методов обеспечения безопасности, позволяющих снизить риск стать жертвой фишинговой атаки. Ниже приводится подробное описание каждой из упомянутых стратегий:
Обучение и информирование сотрудников
-
Распознавание фишинговых писем
Обучение сотрудников распознаванию фишинговых писем является важнейшей первой линией защиты. Они должны научиться определять подозрительные характеристики писем, такие как неожиданные адреса отправителей, общие приветствия, неправильно написанные слова, необычные вложения или ссылки.
-
Правила безопасной работы в браузере
Обучите сотрудников правилам безопасного просмотра веб-страниц, подчеркнув важность отказа от перехода по подозрительным ссылкам или загрузки файлов из ненадежных источников. Предоставьте рекомендации по проверке легитимности веб-сайтов и источников электронной почты.
Строгая политика в отношении паролей
Внедрять надежные политики паролей, требующие от сотрудников использовать сложные пароли, регулярно менять их и не использовать легко угадываемую информацию. Поощряйте использование средств управления паролями для безопасного хранения и создания надежных паролей.
Двухфакторная аутентификация (2FA)
Обеспечить использование двухфакторной аутентификации (2FA) везде, где это возможно. 2FA обеспечивает дополнительный уровень безопасности, требуя от пользователей в дополнение к паролю вводить второй фактор аутентификации, например одноразовый код, отправляемый на мобильное устройство.
Средства фильтрации электронной почты и борьбы с фишингом
Используйте современные решения для фильтрации электронной почты и средства защиты от фишинга, которые позволяют обнаруживать и блокировать фишинговые письма до того, как они попадут в почтовые ящики сотрудников. Для выявления подозрительных писем используются различные технологии, включая машинное обучение и распознавание образов.
Регулярное обновление программного обеспечения
Поддерживайте все программное обеспечение, включая операционные системы, браузеры и приложения, в актуальном состоянии с помощью последних патчей безопасности. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
Использование возможностей искусственного интеллекта и машинного обучения
Используйте искусственный интеллект (ИИ) и машинное обучение (МО) для усиления защиты от киберпреступности. ИИ и МЛ могут помочь различными способами, например, анализируя шаблоны для обнаружения попыток фишинга, выявляя аномалии в поведении пользователей и повышая безопасность электронной почты за счет распознавания новых тактик фишинга. Несколько компаний уже внедрили ИИ для борьбы с проблемами кибербезопасности.
Внедрение DMARC
DMARC, что расшифровывается как Domain-based Message Authentication, Reporting, and Conformance, может помочь предотвратить некоторые типы фишинговых атак, включая те, которые связаны с подделкой электронной почты. DMARC это протокол проверки подлинности электронной почты, который помогает организациям защитить свои почтовые домены от использования в мошеннических целях. Вот как DMARC может помочь предотвратить фишинговые атаки:
-
Аутентификация и проверка подлинности
DMARC основывается на двух других аутентификация электронной почты протоколов, SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). SPF позволяет владельцам доменов указывать, какие почтовые серверы имеют право отправлять почту от их имени, а DKIM позволяет подписывать почтовые сообщения криптографической подписью. DMARC использует эти механизмы аутентификации для проверки подлинности входящих электронных сообщений.
-
Обеспечение выполнения политики
С помощью DMARC владельцы доменов могут указать политика DMARC для обработки сообщений электронной почты из их домена, если они не прошли проверку подлинности. Они могут выбрать один из трех уровней политики: Нет (p=none), Карантин(p=quarantine) и Отклонить (p=reject).
-
Отчетность и обратная связь
DMARC включает в себя механизмы отчетности, позволяющие владельцам доменов получать от получателей электронной почты информацию о результатах аутентификации. Такая обратная связь дает представление об источниках и частоте отказов аутентификации, что помогает организациям более точно настроить политику безопасности электронной почты.
Прогнозы относительно будущих угроз фишинга
В развивающемся ландшафте кибербезопасности наметилось несколько тенденций в области фишинговых атак. Фишинговые угрозы с использованием искусственного интеллекта сделают электронные письма более убедительными и персонализированными. Фишинговые атаки станут более изощренными и будут направлены на конкретных людей с помощью очень убедительных сообщений.
Также увеличится количество атак через SMS (smishing) и голосовые звонки (vishing). Значительно возрастет число атак с использованием украденных учетных данных для захвата учетных записей. Кроме того, фишинг будет служить шлюзом для атак с целью получения выкупа, что приведет к неоправданной потере финансовых активов и конфиденциальной информации.
Заключение
Чтобы противостоять этим угрозам, необходимы проактивные стратегии. Для снижения рисков можно принять ряд мер - от постоянного обучения и программ повышения осведомленности до усовершенствованных фильтров электронной почты с поддержкой искусственного интеллекта и средств защиты от фишинга. Как уже говорилось, внедрение DMARC для вашей электронной почты является отличным способом защиты от развивающихся фишинговых угроз, поэтому свяжитесь с нами сегодня, чтобы начать!
- Компрометация электронной почты поставщика (VEC): как предотвратить атаки со стороны доверенных поставщиков - 3 июля 2025 г.
- Маркетинговые электронные письма не доходят до почтовых ящиков клиентов - 2 июля 2025 г.
- Пример из практики DMARC MSP: Как S-IT автоматизировала управление аутентификацией электронной почты с помощью PowerDMARC - 29 июня 2025 г.