Злоумышленники получают до 50 раз больше прибыли благодаря использованию искусственного интеллекта.

Люди в 4,5 раза чаще нажимают на вредоносные ссылки в фишинговых письмах, созданных с помощью искусственного интеллекта. Об этом сообщает The Register со ссылкой на ежегодный отчет Microsoft Digital Defense Report.

Согласно данным отчета, в прошлом году письма с фишингом, сгенерированные ИИ, имели уровень кликов в 54%, тогда как обычные — всего 12%. При этом доходность таких атак может возрасти до 50 раз, говорится в документе.

Microsoft объясняет, что искусственный интеллект помогает злоумышленникам создавать более убедительные сообщения — с учетом языка, культуры и привычек получателей. Это значительно повышает шансы на успех фишинговых кампаний.

Компания называет это «самым большим изменением в фишинге за последний год», поскольку искусственный интеллект не только улучшил качество поддельных писем, но и увеличил масштабность атак.

Microsoft также зафиксировала резкий рост использования ИИ в кибершпионских операциях, в частности государственными структурами. Если в 2023 году компания не обнаружила ни одного случая искусственно сгенерированного контента, созданного правительственными группами, то в 2024-м таких примеров было уже более 200.

Несмотря на это, главную угрозу сейчас представляют киберпреступники, ищущие финансовую выгоду. По данным Microsoft, 52% всех атак имели именно коммерческие мотивы, тогда как на шпионаж пришлось лишь 4%.

Отдельное внимание в отчете уделено новому методу социальной инженерии — ClickFix. Он заставляет пользователей самостоятельно запускать вредоносные команды, выдавая их за «системные обновления» или «исправления».

По подсчетам Microsoft, ClickFix стал самым распространенным методом первичного доступа в 2025 году — 47% случаев против 35% традиционного фишинга. Аналитики также отмечают появление сложных многоступенчатых атак, которые объединяют электронные письма, телефонные звонки и подделку аккаунтов в Microsoft Teams.

«Киберпреступники больше не «вламываются» в системы — они убеждают пользователей войти за них», — резюмируют в Microsoft.

Напомним, ранее сообщалось, что обезврежены хакеры, которые инфицировали вирусами сети мировых компаний.

Большинство хакеров уже задействовали искусственный интеллект — NBC

Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp