Волна фишинга с использованием искусственного интеллекта угрожает компаниям по всему миру

Новое поколение фишинговых атак с использованием искусственного интеллекта, использующих сложные методы обмана, такие как QR-коды, создаёт серьёзные проблемы безопасности для компаний и потребителей. На этой неделе Microsoft и Cloudflare успешно обезвредили крупную сеть «фишинга как услуги» RaccoonO365, но этот инцидент раскрывает истинные масштабы угрозы.

Следователи конфисковали более 330 доменов, принадлежащих преступному сервису, который, как утверждается, с июля 2024 года похитил не менее 5000 корпоративных учетных данных в 94 странах. Коварная сторона: RaccoonO365 функционировал как обычный онлайн-сервис, позволяя даже неопытным пользователям запускать сложные кибератаки.

ИИ совершенствует фишинговые письма

Прошли времена, когда попытки фишинга выдавались грубыми орфографическими ошибками. Теперь киберпреступники используют искусственный интеллект и масштабные языковые модели для создания обманчиво аутентичного, персонализированного контента. Эти атаки с использованием ИИ имитируют стиль общения реальных людей, создавая впечатление, что мошеннические электронные письма совершенно легитимны.

Исследования показывают, что более 82% всех фишинговых писем уже содержат элементы, сгенерированные искусственным интеллектом. Эта технология давно вышла за рамки текста. Злоумышленники используют поддельные аудио- и видеоматериалы, чтобы выдавать себя за руководителей во время видеозвонков или голосовых сообщений. Цель — побудить сотрудников совершать мошеннические переводы или красть конфиденциальные данные.

Боты с искусственным интеллектом на платформах обмена сообщениями и в социальных сетях имитируют человеческие разговоры, чтобы завоевать доверие, прежде чем заманить жертву в свои ловушки. Это значительно усложняет как для людей, так и для традиционных фильтров безопасности задачу отличить настоящие сообщения от поддельных.

«Кишинг»: когда QR-коды становятся ловушкой

Мошенники расширяют свои методы, выходя далеко за рамки электронной почты. «Кушинг» — фишинг с использованием QR-кодов — стремительно растёт. В Индии полиция недавно предупредила о поддельных QR-кодах, появляющихся в общественных местах под видом рекламных акций или бесплатного Wi-Fi.

Схема мошенничества: преступники закрывают легитимные QR-коды на паркоматах или прокатных велосипедах своими собственными кодами, которые перенаправляют ничего не подозревающих пользователей на сайты, занимающиеся кражей данных. Исследователи безопасности наблюдали комбинированные атаки с использованием QR-кодов и других технологий с вероятностью успеха до 70% .

Эта многоканальная стратегия охватывает также SMS-сообщения («смишинг») и платформы для совместной работы, такие как Microsoft Teams или LinkedIn — именно там, где пользователи особенно невнимательны.

Реклама: Кстати о квишинге и смишинге: многие атаки сегодня направлены непосредственно на смартфоны. Хотите быстро и без дополнительных приложений защитить свой Android? Бесплатное руководство содержит 5 самых важных мер безопасности с простыми пошаговыми инструкциями для WhatsApp, онлайн-банкинга и других приложений. Запросите бесплатный пакет безопасности для Android прямо сейчас.

Киберпреступность становится услугой

Платформы «фишинг как услуга» значительно снизили барьеры для киберпреступников. Такие сервисы, как недавно разоблачённый RaccoonO365 или действующий «Rockstar 2FA», предлагают удобные панели управления, настраиваемые шаблоны и даже инструменты для обхода двухфакторной аутентификации .

Эти платформы работают как настоящие компании-разработчики ПО: подписка, поддержка клиентов и регулярные обновления. Например, набор инструментов Rockstar 2FA стоит всего 200 долларов в течение двух недель и позволяет взламывать даже учётные записи, защищённые многофакторной аутентификацией (MFA). Платформа V3B даже предлагает функции онлайн-чата, чтобы мошенники могли напрямую общаться с жертвами и перехватывать одноразовые пароли.

От раздражающего до экзистенциально угрожающего

Фишинг превратился из случайной кражи данных в стратегический инструмент целенаправленного нарушения работы бизнеса. Согласно последним отчётам, 86% всех крупных кибератак приводят к простоям, репутационному ущербу или финансовым потерям. Фишинг стал отправной точкой в ​​23% всех утечек данных.

Глобальный ИТ-хаос, возникший после неудачного обновления CrowdStrike в июле 2024 года, подчеркивает опасность: киберпреступники немедленно воспользовались путаницей и запустили фишинговые кампании, имитирующие поддержку CrowdStrike и предлагающие поддельные инструменты для ремонта.

Перспектива: гонка вооружений продолжается

Индустрия кибербезопасности сталкивается с бесконечной гонкой вооружений. Пока поставщики решений безопасности совершенствуют методы обнаружения, злоумышленники продолжают совершенствовать свои атаки на основе искусственного интеллекта. Платформы PhaaS заменяются или меняют название, и постоянно появляются новые угрозы.

Эксперты прогнозируют дальнейший рост числа атак через платформы обмена сообщениями и совместной работы. Ответ: компаниям необходимо внедрять многоуровневые средства защиты , сочетающие передовые технологии с человеческим восприятием рисков. Постоянное обучение сотрудников новым угрозам, таким как подавление атак, крайне важно.

Отрасль всё активнее продвигает методы аутентификации без паролей, такие как пароли, чтобы затруднить фишинг учётных данных. Бдительность и быстрая адаптация остаются важнейшим оружием против этой стремительно развивающейся угрозы.