В России вырос объем фишинговых писем с использованием ИИ

Согласно исследованию, фишинг становится более целевым и качественным благодаря использованию ИИ. В частности, объем фишинговых писем с признаками использования искусственного интеллекта увеличился на 53%.

Наиболее популярным методом для получения первичного доступа к инфраструктуре компаний стало использование утекших данных корпоративных учетных записей, принадлежащих рядовым сотрудникам. Этот метод атаки встречался в 35% случаев, что на 12 процентных пунктов выше, чем годом ранее. Аналитики отмечают, что скомпрометированные корпоративные учетные записи, доступные в даркнете, содержат достаточную информацию для атак на крупные российские компании.

Фишинг занимает второе место по популярности среди мошенников, составляя 30% от общего числа атак. В то время как в предыдущие периоды он был доминирующим методом первичного проникновения, чаще всего осуществляемым через вредоносные вложения в письмах. На третьем месте по популярности с долей в 20% оказалась эксплуатация уязвимостей и некорректных конфигураций в интернет-приложениях из-за недостаточного аудита и устранения уязвимостей в IT-периметре у крупных компаний.

Источник и фото - ria.ru