ИИ используется в 8 из 10 фишинговых атак

Генеративный искусственный интеллект открывает широкие возможности для усложнения фишинговых атак, отмечают в «Информзащите». Более чем в 65% случаев мошенники используют ИИ для создания текстов писем, которые оказываются максимально естественными, персонализированными, а также точно повторяют особенности tone of voice корпоративных и государственных структур. Еще в половине инцидентов преступники используют ИИ и ML для автоматизации рассылок писем, что позволяет увеличить число потенциальных получателей в сотни раз. Более сложные применения — анализ жертв, оценка проведённых атак и фильтрация данных — встречаются реже, примерно в четверти случаев.

Эксперты интегратора также указывают на изменения в целях фишинговых атак. За восемь месяцев 2025 года целевого фишинга стало на 37% больше по сравнению с аналогичным периодом 2024 года. Это значит, что злоумышленники меняют подход к подготовке и определению целей атак, используют фишинг не только для финансово-мотивированных преступлений, но и для сбора данных, необходимых для дальнейшего развития инцидента.

В «Информзащите» указывают, что сегодня существует несколько эффективных инструментов для противодействия фишингу со стороны бизнеса. Во-первых, использование антифрод-систем с ИИ-модулями, которые позволяют автоматически определять фишинговые письма и удалять их. Во-вторых, реализация программ повышения осведомленности сотрудников в вопросах информационной безопасности. Причем такие тренинги должны быть регулярными и сопровождаться практическими задачами. В-третьих, наступательная безопасность выходит на передний план в противодействии фишингу. Специалисты проводят проверки, стимулируя действия атакующих, и таким образом выясняют, какие сотрудники плохо реагируют на фишинг, какие системы имеют слабости в противодействии фишингу.