Число фишинговых атак удвоилось за год из-за использования ИИ
3 мин
15
Резкий рост числа фишинговых атак зафиксирован в 2025 году. Компания Cofense подсчитала, что системы безопасности перехватывали одно фишинговое письмо каждые 19 секунд. Год назад те же системы обнаруживали аналогичное сообщение каждые 42 секунды. Таким образом, частота атак выросла более чем в два раза.
Специалисты связывают рост с активным использованием злоумышленниками возможностей искусственного интеллекта. Преступники больше не экспериментируют с ИИ точечно. Теперь они применяют технологию как основной инструмент для создания, тестирования и запуска массовых фишинговых кампаний. В некоторых из них злоумышленники постоянно изменяют внешний вид писем, но вредоносные цели сохраняются. Атаки осуществляются через несколько каналов одновременно.
Главное преимущество ИИ для злоумышленников — возможность практически безупречно писать письма практически на языке целевой аудитории. Аналитики зафиксировали, что разговорные фишинговые письма без вложений, ссылок и QR-кодов составили 18% от общего числа. Это указывает на рост атак типа компрометации деловой переписки.
Больше стало и высокоперсонализированных кампаний. Один и тот же фишинговый сайт может доставлять разные вредоносные программы в зависимости от типа устройства пользователя. Искусственный интеллект позволяет динамически менять логотипы, подписи, текст, адреса и файлы под конкретную жертву. Исследование показало, что 76% первоначальных адресов заражения были уникальными. ИИ также собирает общедоступные данные из интернета для персонализации атак.
Использование средств удалённого доступа в 2025 году выросло на 105%. Злоумышленники применяют как легитимные, так и вредоносные программы удалённого доступа. К последним относятся ConnectWise ScreenConnect и GoTo Remote Desktop. Эти инструменты позволяют обходить традиционные системы защиты.
Часто ПО используется вместе с социальной инженерией. Пользователя обманом убеждают загрузить программу, чтобы дать злоумышленнику доступ для исправления несуществующей проблемы. Для проведения кампаний с большим числом заражённых систем преступники всё чаще полагаются на автоматизацию и ИИ.
Исследователи обнаружили резкий рост использования доменной зоны .es для кражи учётных данных. Использование доменов .es в таких атаках выросло в 19 раз за период с четвёртого квартала 2024 года по первый квартал 2025 года. Теперь этот домен занимает третье место по частоте злоупотреблений.
Количество фишинговых писем с вредоносным софтом увеличилось на 204% в 2025 году. Эксперты подчеркнули необходимость анализа фишинга после доставки писем. По их мнению, проверка человеком позволяет выявить угрозы, которые обходят статичные системы защиты на периметре сети.
