Об этом «Газете.Ru» рассказал аналитик отдела мониторинга информационной безопасности (ИБ) в специализирующейся на облачных технологиях и ИБ российской компании «Спикател» Роман Малышкин.
Такой рост успешности атак объясняется реалистичностью и персонализацией текстов, созданных нейросетями. ИИ-письма не содержат орфографических ошибок и шаблонных фраз, обычно выдающих мошенников, и адаптированы под конкретную компанию или должностное лицо. Данная специфика делает подобные рассылки максимально приближенными к обычным деловым коммуникациям и усыпляют бдительность жертв.
«Последствиями использования таких писем становятся компрометация учетных данных, получение хакерами начального доступ в корпоративной инфраструктуре и, как следствие, дальнейшее развитие атак», — сказал Малышкин.
Эксперт подчеркнул, что ИИ пока не превосходит опытных мошенников в многоэтапных манипуляциях жертвами, но служит для злоумышленников мощным инструментом для анализа контекста, на основе которого генерируются убедительные тексты.
Выводы «Спикател» основаны на анализе около 2000 фишинговых писем, созданных с помощью ИИ. Разброс в эффективности (от 1,5 до 3 раз) Малышкин объяснил разными уровнями персонализации текстов, различиями в сценариях атак, а также разным уровнем осведомленности жертв о киберугрозах.
«Поэтому в одних случаях рост кликабельности заметен умеренно, а в других выражен сильнее», — сказал он.
