AI zwiększa skuteczność phishingu 4,5-krotnie
AI zwiększa skuteczność phishingu 4,5-krotnie
AI zwiększa skuteczność phishingu 4,5-krotnie. Według Microsoft osoby otrzymujące e-maile phishingowe tworzone przez AI są 4,5 razy bardziej skłonne do kliknięcia złośliwego linku.
E-maile phishingowe wspierane przez AI osiągnęły 54-procentowy współczynnik klikalności w porównaniu do 12 procent dla tradycyjnych ataków. Sztuczna inteligencja nie tylko zwiększa szanse napastników na pozyskanie ofiar, ale także potencjalnie podnosi rentowność phishingu – nawet 50-krotnie. Jak pokazały wcześniejsze ataki, sztuczna inteligencja umożliwia przestępcom tworzenie bardziej ukierunkowanych wiadomości phishingowych. Są one napisane w rodzimym języku ofiar i wykorzystują bardziej wiarygodne przynęty. Okazuje się, że te działania przynoszą efekty.
Oprócz automatyzacji wiadomości phishingowych, sztuczna inteligencja ułatwia i przyspiesza przestępcom skanowanie w poszukiwaniu luk w zabezpieczeniach oraz ich wykorzystywanie na dużą skalę, przeprowadzanie wywiadu i celowanie w osoby oraz organizacje w ramach ataków socjotechnicznych, a nawet tworzenie złośliwego oprogramowania.
AI zapewnia także atakującym nowe narzędzia, takie jak klonowanie głosu i filmy deepfake, a ponadto otwiera zupełnie nowe powierzchnie ataku, takie jak gotowe do wykorzystania duże modele językowe.
Na uwagę zasługuje fakt, iż nie tylko zmotywowani finansowo przestępcy nadużywają sztucznej inteligencji. Robią to również cyberprzestępcy działający na zlecenie lub w imieniu rządów innych państw. W lipcu 2023 r. Microsoft nie udokumentował żadnych próbek treści generowanych przez sztuczną inteligencję z grup wspieranych przez rząd. Liczba ta wzrosła do 50 w lipcu 2024 roku, około 125 próbek w styczniu i około 225 w lipcu.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
