Искусственный интеллект (или ИИ) делает фишинг Электронная почта стала умнее. вредоносных программ хитрее и кража учетных данных Это облегчает задачу и повышает риск нападения и компрометации для каждого из нас.
Преступники используют ИИ для того, чтобы делать то, что старые средства безопасности никогда не были способны предотвратить. Они замаскировали атаки под обычную повседневную деятельность.
Ничего страшного. Ничего очевидного. Просто обычные вещи.
Этот сдвиг в сторону искусственного интеллекта меняет подход вашей организации к мышлению и подготовке.
Старые фишинговые письма было легко распознать. Плохая грамматика, странное форматирование, нигерийский принц, запрашивающий ваши банковские реквизиты. К настоящему времени даже наши мамы научились закатывать глаза и нажимать кнопку «удалить».
Затем хакеры поумнели и начали добавлять в свои фишинговые письма элементы срочности и эмоциональности. Играя на текущих событиях, экологических или техногенных трагедиях, они заполняли наши почтовые ящики ссылками, на которые нам хотелось перейти. Благодаря обучению и терпению большинству из нас удалось избежать этих более изощренных атак.
Затем появился искусственный интеллект, который усилил эффективность атак по электронной почте, используя обыденность и сливаясь с повседневными деталями. Именно здесь угрозы развиваются и добиваются успеха.
Фишинговые письма, созданные с помощью ИИ, отличаются от обычных. Они используют общедоступную информацию о вашей компании, вашей команде и ваших поставщиках для создания сообщений, которые кажутся правдоподобными. Эти письма имитируют стиль письма вашего генерального директора, содержат ссылки на реальные проекты, над которыми работает ваша команда, и приходят в нужный момент, чтобы выглядеть легитимно. В сочетании с напряженным рабочим графиком и сотнями электронных писем, попасться на удочку мошенника стало проще, чем когда-либо.
Но наши средства обеспечения безопасности (AV, XDR, Межсетевые экраны, МИДОни существуют, чтобы защитить нас от наших ошибок, верно? Иногда да. Но все чаще — нет.
Искусственный интеллект также помогает преступникам создавать вредоносное ПО, которое постоянно самопереписывается, а это значит, что старый метод сканирования на наличие сигнатур вредоносного кода полностью теряет свою эффективность.Расширенное обнаружение вредоносных программ – сигнатурное и поведенческое обнаружениеПри атаках вредоносного ПО, управляемого искусственным интеллектом, вредоносная программа каждый раз выглядит по-разному, поэтому традиционные инструменты обнаружения на основе сигнатур пропускают её.
Главная проблема не в том, что эти атаки изощренны. Главная проблема в том, что они разработаны таким образом, чтобы сливаться с окружающей средой.
Традиционные антивирусные программы были созданы на основе идеи, что злоумышленники совершают очевидно противоправные действия. Они появляются из неожиданных мест, пытаются одновременно ввести тысячи паролей, устанавливают узнаваемое вредоносное ПО. Когда система обнаруживает эти закономерности, она поднимает тревогу.
Злоумышленники, использующие искусственный интеллект, обучены действовать незаметно. Они входят в систему, используя реальные украденные учетные данные, а затем действуют в ваших системах в обычное рабочее время. Вместо того чтобы спешить, они действуют обдуманно, делая небольшие шаги в течение нескольких дней или даже недель, чтобы избежать обнаружения. Каждое действие, рассматриваемое отдельно, выглядит так, как будто его мог бы совершить реальный сотрудник. Ничто не бросается в глаза. Атаки сливаются с фоном.
Мониторинг на основе правил испытывает с этим трудности, поскольку он ищет отдельные тревожные сигналы, а не полную картину того, кто вы и как обычно себя ведете. Чтобы отличить реального сотрудника от злоумышленника, использующего учетные данные этого сотрудника, необходимо отслеживать закономерности во времени, а не просто ставить галочки в списке.
Команды безопасности переходят к так называемой поведенческой аналитике. Идея проста. Вместо вопроса «соответствует ли это действие известной модели поведения злоумышленника», вы спрашиваете: «соответствует ли это действие тому, как на самом деле ведет себя этот конкретный человек?»
Ваш финансовый менеджер каждое утро в 8:15 подключается к системе из домашнего офиса и в течение двух часов занимается подготовкой отчетов. Она не заходит в файлы с данными о заработной плате по выходным. Она никогда не подключалась из-за пределов страны своего проживания. Когда что-то нарушает эту закономерность, стоит присмотреться, даже если пароль был правильным, а устройство выглядело знакомым.
Этот подход отслеживает полный контекст работы людей, включая используемые ими устройства (Android или iPhone? Windows или Mac?), к каким системам они обращаются (первая, вторая и третья), когда они работают и что они делают с полученной информацией. Когда что-то отклоняется от этого базового уровня, система отмечает это для проверки.
Для применения этих принципов не требуется продвинутый искусственный интеллект. Эти принципы одинаково хорошо работают как для команды из 10 человек, так и для предприятия с численностью персонала в 10 000 человек.
Для достижения значимого прогресса вам не нужен полноценный центр оперативного управления безопасностью. Эти шаги практичны, эффективны и масштабируемы для любой организации.
Во-первых, включите оповещения о необычной активности при входе в систему. Большинство бизнес-инструментов, включая Microsoft 365, Google Workspace и ваши банковские порталы, предлагают уведомления, когда кто-то входит в систему с нового устройства и/или из нового местоположения. Включение этих журналов обычно ничего не стоит и дает вам шанс обнаружить взломанную учетную запись до того, как будет нанесен существенный ущерб.
Во-вторых, всегда требуется многофакторная аутентификация повсюду. Нет ни одного современного аргумента, который мог бы опровергнуть эту меру. Если руководитель по какой-либо причине возражает, спросите его, готов ли он объяснить властям или акционерам, почему ему в одиночку было позволено обойти единственную меру безопасности, которая могла бы предотвратить взлом? Украденные учетные данные — это парадная дверь для большинства атак с использованием искусственного интеллекта. Многофакторная аутентификация (МФА) закрывает эту дверь, даже если пароль ускользает (компрометируется). Если ваша команда не использует МФА в электронной почте, банковских приложениях и критически важных приложениях, это самое важное изменение, которое вы можете внести сегодня.
В-третьих, усовершенствуйте свои методы проверки доступа. Раз в квартал проверяйте, кто имеет доступ к каким ключевым системам. Пересмотрите процедуры приема и увольнения сотрудников, чтобы убедиться, что все системы, используемые всеми сотрудниками, адаптированы под их роли, и поддерживайте эти процедуры в актуальном состоянии для использования в ежеквартальных проверках. Бывшие сотрудники, подрядчики и поставщики, которым больше не нужен доступ, представляют собой скрытую угрозу. Удаление ненужного доступа ничего не стоит и устраняет цель, которую ищут злоумышленники.
Ни один из этих шагов не требует крупных инвестиций или сложной инфраструктуры. Все начинается с целенаправленного внимания и решения действовать.
Выберите один из этих трех шагов и выполните его сегодня. Затем повторите это завтра. Делайте это в течение следующих 14 дней. Так формируются привычки. Настройте оповещения о входе в систему. Включите многофакторную аутентификацию. Очистите доступ пользователей. Небольшие действия, повторяемые ежедневно, создают долговременную безопасность.
Не обязательно решать все проблемы безопасности сразу. Современные атаки с использованием ИИ разработаны таким образом, чтобы сливаться с обычным рабочим процессом, а это значит, что реальное преимущество заключается в умении распознавать малейшие признаки неладного. Улучшайте свои навыки с каждым днем, и вас станет гораздо сложнее обмануть. Именно так достигается настоящий прогресс. Вперед!
Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.
Токены OAuth не истекают при увольнении сотрудников, смене паролей или сбоях в работе приложений. Вашей программе обеспечения безопасности необходимо...
Читать далее
Большинство утечек данных начинаются не с того, что хакер в толстовке взламывает код в 3 часа ночи. Они начинаются с вашего имени пользователя и...
Читать далее
Обновление статьи: По состоянию на 6 мая 2026 года все основные лаборатории искусственного интеллекта США, включая Google DeepMind, Microsoft, xAI и др.,
Читать далееБолее пристальное внимание к человеческим рискам с помощью позитивного подхода, который превосходит традиционное тестирование на фишинг.
