Фишинговые атаки с использованием ИИ работают в 4,5 раза эффективнее обычных
Отчёт Microsoft о цифровой безопасности за 2025 год выявил тревожную тенденцию – фишинговые письма, созданные с помощью искусственного интеллекта, в 4,5 раза успешнее заставляют пользователей переходить по вредоносным ссылкам по сравнению со стандартными атаками.
Согласно данным из Digital Defense Report 2025, автоматизированные ИИ-письма показали уровень перехода в 54%, в то время как обычные фишинговые попытки достигли лишь 12%. Причина проста – ИИ позволяет создавать более таргетированные атаки и убедительные приманки.
Microsoft отмечает, что автоматизация на базе ИИ способна увеличить прибыльность фишинга до 50 раз за счёт масштабирования высокоточных атак на тысячи целей при минимальных затратах. Такая впечатляющая рентабельность станет стимулом для киберпреступников, которые пока не используют ИИ, добавить эту технологию в свой арсенал.
Фишинг представляет собой попытку обманом заставить людей кликнуть на вредоносные ссылки или загрузить заражённые файлы, выдавая себя за легитимные источники. Это может быть письмо якобы от работодателя с просьбой скачать инфицированный файл, замаскированный под презентацию или таблицу, либо ссылка на сайт, запрашивающий личные данные.
По словам Microsoft, ИИ может автоматизировать фишинговые кампании, генерировать дипфейки и создавать крайне убедительные сообщения.
Статистика по фишингу указывает на более общий тренд использования ИИ в преступных целях. В отчёте говорится:
Мы наблюдаем, как противники применяют генеративный ИИ для множества действий, включая масштабирование социальной инженерии, автоматизацию латерального перемещения, обнаружение уязвимостей и даже обход систем безопасности в реальном времени. Автономные вредоносные программы и агенты на базе ИИ теперь способны адаптировать тактику на лету, заставляя защитников переходить от статичного обнаружения к поведенческой, упреждающей защите.
Впрочем, не стоит сразу записывать ИИ в абсолютное зло – та же технология помогает обнаруживать новые методы лечения рака и активно используется для защиты от кибератак. Гонка вооружений всегда подразумевает эскалацию с обеих сторон для поддержания баланса.
Хорошая новость в том, что принципиально новых мер защиты не требуется – нужно лишь усиливать проверенные методы. Microsoft пишет, что независимо от изменений в киберугрозах, многофакторная аутентификация блокирует более 99% попыток несанкционированного доступа, оставаясь самой важной мерой безопасности для организации.
Правда, аутентификация мало поможет против самого факта перехода по фишинговой ссылке. Здесь Microsoft рекомендует усиление традиционных защитных механизмов: фильтры входящих сообщений, ограничения на внешние коммуникации, контроль инструментов удалённого доступа, обучение пользователей и отслеживание типичных паттернов атак.
