ШІ-фішинг зростає на 450%: як кіберзлочинці маніпулюють людьми.

Як повідомляє Korrespondent.net: Дослідження показує, що люди значно частіше натискають на шкідливі посилання у фішингових листах, створених за допомогою штучного інтелекту. Про це йдеться у щорічному звіті Microsoft Digital Defense Report, який наводить інформацію The Register.

Вища ймовірність натискань на фішингові листи

Згідно з результатами звіту, минулого року рівень кліків на ІІ-генеровані фішингові листи становив 54%, в той час як звичайні фішингові повідомлення мали лише 12%. Прибутковість таких атак може зрости до 50 разів, що підтверджує документ.

Штучний інтелект у руках зловмисників

Microsoft зазначає, що штучний інтелект дозволяє шахраям створювати більш реалістичні повідомлення, враховуючи мову, культуру та звички одержувачів. Це суттєво підвищує ймовірність успіху фішингових операцій.

Компанія вважає це "найбільшою зміною у фішингу за останній рік", оскільки штучний інтелект не лише покращує якість фальшивих листів, а й збільшує масштаби атак.

Зростання використання ШІ у кібершпигунстві

Microsoft виявила значне зростання застосування штучного інтелекту в кібершпигунських операціях, зокрема з боку державних структур. Якщо у 2023 році не було жодного прикладу використання ШІ урядовими групами, то у 2024 році таких випадків вже було понад 200.

Однак основну загрозу наразі становлять кіберзлочинці, які мають фінансові мотиви. Дані Microsoft показують, що 52% усіх атак мають комерційний характер, тоді як на шпигунство припадає лише 4%.

Нові методи соціальної інженерії

У звіті також йдеться про новий метод соціальної інженерії під назвою ClickFix. Цей метод змушує користувачів самостійно виконувати шкідливі команди, представляючи їх як "системні оновлення" або "виправлення".

Microsoft підрахувала, що ClickFix став найпоширенішим методом первинного доступу у 2025 році - 47% випадків проти 35% традиційного фішингу. Аналітики також відзначають виникнення складних багатоступеневих атак, які поєднують електронні листи, телефонні дзвінки та підроблені акаунти в Microsoft Teams.

"Кіберзлочинці більше не "ламаються" у системи - вони вмовляють користувачів увійти за них", - резюмують у Microsoft.

Нагадаємо, раніше повідомлялось про затримання хакерів, які інфікували мережі світових компаній.

Більшість хакерів уже задіяли штучний інтелект - NBC

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали.

Використання штучного інтелекту у фішингових атаках підкреслює зростаючу загрозу для користувачів, оскільки зловмисники стають все більш винахідливими у своїх методах. Важливо залишатись обачними та уникати натискання на підозрілі посилання, особливо в повідомленнях, що виглядають надто правдоподібно. Цей звіт від Microsoft є ще одним нагадуванням про те, наскільки важливо знати про сучасні загрози в онлайн-просторі.