Изкуственият интелект бележи сериозен напредък като инструмент за фишинг. Благодарение на него, фишинг атаките вече са успешни 4,5 пъти по-често и генерират 50 пъти повече печалби
Инструментите, задвижвани от изкуствен интелект, позволиха на нападателите да увеличат честотата на кликване върху злонамерени връзки във фишинг кампании до 54%, което е 4,5 пъти по-ефективно от атаките без изкуствен интелект, и значително да увеличат приходите си, отбелязва The Register, позовавайки се на доклад на Microsoft.
AI в помощ на киберпрестъпниците
Според доклада за цифровата защита за 2025 г. (обхващащ периода от юли 2024 г. до юни 2025 г.), генерираните от изкуствен интелект фишинг имейли успешно убеждават получателите да кликнат върху злонамерена връзка или да изтеглят злонамерен файл в 54% от случаите, в сравнение само с 12% от генерираните от човек имейли.
Изкуственият интелект не само предоставя на атакуващите безценна услуга, като увеличава честотата на кликване върху фишинг връзки, но също им позволява да ги монетизират много по-ефективно – до 50 пъти повече, според доклада.
AI инструментите позволяват на киберпрестъпниците да създават съобщения, съобразени с ключови характеристики на целевата аудитория на фишинг кампанията – например, родният език на потенциалната жертва – и да създават по-правдоподобни предпоставки, които могат да убедят потребителите в липсата на злонамерени намерения на автора. Подобен подход започва да дава плодове.
„Тази огромна възвръщаемост на инвестициите [в инструменти, задвижвани от изкуствен интелект] ще стимулира киберпрестъпниците, които все още не използват изкуствен интелект, да го добавят към арсенала си”, се казва в доклада на Microsoft.
Хакерите също се възползват от AI
Киберпрестъпниците не са забавили темпото през отчетния период и всъщност са увеличили ефективността на своите атаки, благодарение на инструментите с изкуствен интелект.
В допълнение към автоматизирането на фишинг кампании, изкуственият интелект опростява и ускорява търсенето на уязвимости в софтуер и услуги, подпомага тяхната експлоатация, позволява наблюдение на група потенциални цели, подготвя атаки чрез социално инженерство и дори създава зловреден софтуер.
Аудио и видео диипфейк технологиите също са полезни за нападателите. През юли 2025 г. неизвестни нападатели използваха технологии с изкуствен интелект, за да създават фалшиви гласови и текстови съобщения, представящи се за държавния секретар на САЩ Марко Рубио.
Освен това, популяризирането на изкуствения интелект доведе до появата на нови уязвимости на повърхността на атаката, като например широкомащабните езикови модели (LLM).
Например, Agentforce, търговски продукт, базиран на LLM от американския ИТ гигант Salesforce, се оказа уязвим към атака с индиректно инжектиране на заявки и да предоставя данни за продажбите. Системата беше. Преди това компанията съкрати 4000 от своите 9000 служители, заменяйки ги с агенти, задвижвани от изкуствен интелект.
Изкуственият интелект е използван не само от финансово мотивирани нападатели, но и от групи, за които се смята, че работят за правителствени агенции. Според Ейми Хоган-Бърни, вицепрезидент по сигурността и доверието на клиентите в Microsoft, активността на такива лица се е увеличила значително през последните шест месеца, отчасти поради приемането на нови технологии с изкуствен интелект.
Към юли 2023 г. Microsoft не е документирала нито един случай на проправителствени групи, използващи генерирано от изкуствен интелект съдържание. Тази цифра се е увеличила до 50 към юли 2024 г., до 125 през януари 2025 г. и е достигнала 225 през юли тази година.
Microsoft счита атаките от спонсорирани от правителството хакери за сериозна заплаха – 623 такива атаки са регистрирани само в САЩ от началото на годината.
За повечето организации обаче финансово мотивираните хакери представляват много по-голяма краткосрочна заплаха. Според Microsoft, поне 52% от всички атаки с установени мотиви са били мотивирани с цел печалба.
Междувременно, шпионажът е бил цел само на 4% от общия брой регистрирани кибератаки.
Техниката ClickFix измества фишинга
Експерти на Microsoft отбелязват значително увеличение на популярността на ClickFix сред хакерите от ноември 2024 г. насам. Това е сравнително нова техника, чието използване е регистрирано за първи път през пролетта на 2024 г.
ClickFix се базира на социално инженерство и представлява опит на нападателя да убеди жертвата да изпълни злонамерена команда.
Според доклада, ClickFix е най-разпространеният метод за получаване на първоначален достъп до целевата система, като приблизително 47% от всички атаки го използват. Фишингът е едва втори в този списък, с 35%.
