Phishing z użyciem SI rośnie o 450%: jak cyberprzestępcy manipulują ludźmi.

Jak informuje Korrespondent.net: Badania pokazują, że ludzie znacznie częściej klikają w złośliwe linki w phishingowych wiadomościach stworzonych za pomocą sztucznej inteligencji. O tym mówi coroczny raport Microsoft Digital Defense Report, który cytuje informacje The Register.

Wyższe prawdopodobieństwo kliknięć w phishingowe wiadomości

Zgodnie z wynikami raportu, w ubiegłym roku wskaźnik kliknięć w wiadomości phishingowe generowane przez SI wynosił 54%, podczas gdy zwykłe phishingowe wiadomości miały jedynie 12%. Rentowność takich ataków może wzrosnąć nawet 50 razy, co potwierdza dokument.

Sztuczna inteligencja w rękach przestępców

Microsoft zauważa, że sztuczna inteligencja pozwala oszustom tworzyć bardziej realistyczne wiadomości, uwzględniając język, kulturę i nawyki odbiorców. Zdecydowanie zwiększa to prawdopodobieństwo sukcesu operacji phishingowych.

Firma uważa to za 'największą zmianę w phishingu w ostatnim roku', ponieważ sztuczna inteligencja nie tylko poprawia jakość fałszywych wiadomości, ale również zwiększa skalę ataków.

Wzrost wykorzystania SI w cyberwywiadzie

Microsoft odkryło znaczący wzrost zastosowania sztucznej inteligencji w operacjach cyberwywiadowczych, szczególnie ze strony instytucji rządowych. Jeśli w 2023 roku nie było żadnego przypadku użycia SI przez grupy rządowe, to w 2024 roku takich przypadków było już ponad 200.

Jednak główne zagrożenie obecnie stanowią cyberprzestępcy, którzy mają motywy finansowe. Dane Microsoft pokazują, że 52% wszystkich ataków ma charakter komercyjny, podczas gdy na szpiegostwo przypada jedynie 4%.

Nowe metody inżynierii społecznej

W raporcie mowa również o nowej metodzie inżynierii społecznej zwanej ClickFix. Metoda ta zmusza użytkowników do samodzielnego wykonania złośliwych poleceń, przedstawiając je jako 'aktualizacje systemowe' lub 'poprawki'.

Microsoft obliczyło, że ClickFix stał się najpopularniejszą metodą uzyskania dostępu w 2025 roku - 47% przypadków w porównaniu do 35% tradycyjnego phishingu. Analitycy zauważają również pojawienie się skomplikowanych ataków wielowarstwowych, które łączą emaile, rozmowy telefoniczne oraz fałszywe konta w Microsoft Teams.

'Cyberprzestępcy już nie 'łamą' systemów - namawiają użytkowników do logowania się za nich', podsumowuje Microsoft.

Przypominamy, że wcześniej informowano o zatrzymaniu hakerów, którzy zainfekowali sieci światowych firm.

Większość hakerów już używa sztucznej inteligencji - NBC

Aktualności od Korrespondent.net w Telegramie i WhatsApp. Subskrybuj nasze kanały.

Wykorzystanie sztucznej inteligencji w atakach phishingowych podkreśla rosnące zagrożenie dla użytkowników, ponieważ przestępcy stają się coraz bardziej pomysłowi w swoich metodach. Ważne jest, aby być ostrożnym i unikać klikania w podejrzane linki, szczególnie w wiadomościach, które wyglądają zbyt wiarygodnie. Ten raport od Microsoft jest kolejnym przypomnieniem, jak ważne jest być świadomym współczesnych zagrożeń w sieci.