Современный цифровой мир: старое и новое
Современный цифровой мир удивителен: с одной стороны, все остается как прежде, но с другой — меняется до неузнаваемости. Мы по-прежнему пользуемся поисковиками, но теперь сверху нас встречает удобное AI-резюме. Мы все еще сталкиваемся с фишингом, но теперь это делает искусственный интеллект.
По данным отчета Microsoft за 2025 год, AI стал в 4,5 раза успешнее в заставлении пользователей кликать на вредоносные ссылки, чем стандартные методы. Например, фишинговые письма, созданные AI, получают 54% кликов, тогда как обычные — лишь 12%.
Благодаря AI, фишинг стал более целенаправленным, а его уловки — более убедительными. AI позволяет масштабировать атаки на тысячи целей с минимальными затратами, что делает фишинг более прибыльным.
Фишинг — это попытка обмануть людей, заставляя их кликать на вредоносные ссылки или загружать зараженные файлы. Например, это может быть письмо, маскирующееся под сообщение от работодателя, с просьбой скачать зараженный файл.
AI способен автоматизировать фишинговые кампании, создавать дипфейки и разрабатывать убедительные мошеннические сообщения. Это возможно благодаря тому, что AI может создавать атаки, которые под силу только опытным злоумышленникам.
Статистика фишинга указывает на общую тенденцию использования AI для злонамеренных целей. Злоумышленники используют AI для масштабирования социальной инженерии, автоматизации перемещений внутри системы, поиска уязвимостей и обхода систем безопасности.
Несмотря на риски, AI также открывает новые горизонты в медицине, например, в поиске методов лечения рака. Кроме того, AI помогает в защите от кибератак, что является частью неизбежной гонки вооружений в киберпространстве.
Хорошая новость заключается в том, что основные защитные меры остаются неизменными. Например, многофакторная аутентификация (МФА) блокирует более 99% несанкционированных попыток доступа и остается ключевым инструментом безопасности.
Хотя МФА не защитит от фишинга, Microsoft рекомендует усилить уже привычные меры защиты: фильтры электронной почты, ограничения на внешние коммуникации, ограничение удаленного доступа, обучение пользователей и мониторинг типичных атак.
Интересная статья! Кажется, что AI действительно меняет правила игры в кибербезопасности. Но я все же верю, что с достаточной подготовкой и правильными инструментами мы сможем эффективно противостоять новым угрозам.
Важно, чтобы компании не забывали про обучение сотрудников. Даже самая надежная система безопасности не поможет, если пользователь неосмотрительно откроет фишинговое письмо. Обучение и осведомленность — ключевые элементы защиты.