. "Как защититься от полиморфных фишинговых атак в электронной почте"

По данным Cofense, ИИ меняет ландшафт фишинговых угроз такими темпами, с которыми многие службы безопасности не могут сравниться.

В 2024 году исследователи отслеживали по одному вредоносному электронному письму каждые 42 секунды. Многие из этих 42-секундных атак были частью полиморфных фишинговых атак.

В отличие от традиционных методов фишинга, полиморфные фишинговые атаки основаны на динамических изменениях внешнего вида и структуры вредоносных электронных писем или ссылок. Злоумышленники используют сложные алгоритмы для изменения заголовков, адресов отправителей и содержания электронных писем в режиме реального времени, эффективно обходя статические почтовые фильтры на основе сигнатур 40% вредоносных программ, обнаруженных в 2024 году, были обнаружены недавно, причем почти половина классифицировалась как трояны удаленного доступа (RATs). Эти универсальные угрозы обеспечивают постоянный доступ и сигнализируют о переходе к более сложным многоцелевым атакам. Автоматизируя генерацию кода, Al упрощает разработку сложных вредоносных программ, сокращая технические знания, необходимые злоумышленникам.

Количество нападений BEC растет

Количество мошеннических писем по электронной почте выросло на 70% по сравнению с прошлым годом из-за способности ИИ автоматизировать приманки, имитировать внутренние обсуждения и обходить спам-фильтры с помощью незначительных изменений в тексте.

Злоумышленники теперь используют ИИ для создания убедительных электронных писем, которые выдают себя за сообщения от руководителей высшего звена, часто имитируя реальные пересланные сообщения и ссылаясь на одобрение платежей. Эти сообщения отправляются с похожих доменов, таких как «@consultant.com», и поскольку они написаны ИИ, в них меньше опечаток, несоответствующего форматирования или формулировок, которые обычно вызывают подозрения.

Отрасли с наибольшим увеличением числа сообщений о вредоносных электронных письмах:

• Образование: 341%
• Строительство: 1282%
• Кампании, связанные с налогами: 340%
• Кампании с использованием законных файлов: 575%

В 2024 году Microsoft была признана самым часто подделываемым брендом.

Генай нацелен на совершенство

Появление инструментов GenAI открыло новую эру персонализации кибератак, позволив злоумышленникам создавать целенаправленные и внешне безупречные масштабные кампании с минимальными усилиями.

Анализируя общедоступные данные, такие как названия компаний и должности, из социальных сетей, утечек баз данных и онлайн-следов, киберпреступники могут создавать персонализированные сообщения, которые находят отклик у конкретных целей.

Например, в фишинговом электронном письме, созданном искусственным интеллектом, могут упоминаться недавние покупки жертвы, её профессиональная деятельность или интересы, что повышает вероятность взаимодействия.

Дополнительная интересная информация:

После кражи Bybit появилось около 600 фишинговых доменов

"Обход сетевой защиты: Как Fast Flux ставит под угрозу вашу безопасность"

Фишеры все чаще выдают себя за компании, занимающиеся электронным взиманием платы за проезд

Microsoft представила более надежную защиту на базе искусственного интеллекта

Обнаружение данных как первый шаг к защите от кибератак  видео

Южнокорейское VPN под ударом APT  видео

Уязвимость нулевого дня Apple  видео

**МЕТА ТЕГИ:** фишинговые атаки, ИИ, полиморфные атаки, вредоносные программы, трояны удалённого доступа, кибербезопасность, электронная почта, мошенничество, генеративный ИИ, персонализация атак, Microsoft, образование, строительство, налоговые кампании, законные файлы, Cofense, BEC, спам-фильтры.