Работа в интернете. Архивное фото
Объем фишинговых писем в России с использованием искусственного интеллекта (ИИ) за январь-август вырос в 1,5 раза по сравнению с тем же периодом 2024 года, подсчитали для РИА Новости аналитики компании по кибербезопасности RED Security.
«Фишинг становится более качественным и таргетированным, что достигается с помощью искусственного интеллекта. По данным RED Security SOC, объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года», — говорится в исследовании.
В целом, первую строчку в списке самых популярных у мошенников схем для получения первичного доступа в инфраструктуру компаний заняло использование утекших данных корпоративных учетных записей, в большинстве случаев принадлежащих рядовым сотрудникам организаций. Применение этого вектора атаки встречалось в 35% случаев, что на 12 процентных пунктов чаще, чем за аналогичный период прошлого года.
«Это свидетельствует о том, что базы скомпрометированных корпоративных учетных записей, широко доступные в даркнете, содержат достаточный объем информации для атак на крупнейшие российские компании, чем стали активнее пользоваться атакующие», — добавили аналитики.
Отмечается, что фишинг занял второе место по популярности с долей в 30%, тогда как на протяжении предыдущих нескольких он оставался доминирующей техникой, используемой для первичного проникновения. Чаще всего хакеры прибегали к методу вредоносных вложений к рассылкам.
На третьем месте по популярности с долей в 20% оказалась эксплуатация уязвимостей и некорректных конфигураций в доступных из интернета приложениях. Это связано с тем, что процесс аудита защищенности IT-периметра и устранения уязвимостей реализован только в 40% крупных компаний.