Już prawie 9 na 10 kampanii phishingowych jest wspieranych przez AI
Specjalizująca się w cyberbezpieczeństwie i szkoleniach antyphishingowych firma KnowBe4 raport Phishing Threat Trends. Wynika z niego, że internetowi oszuści sięgają po AI w coraz szerszym zakresie.
Według analityków KnowBe4, niemal 86 proc. kampanii phishingowych wykrytych w ciągu ostatnich sześciu miesięcy wykorzystywało sztuczną inteligencję w jakiejś formie. To stopniowy, ale konsekwentny wzrost na przestrzeni ostatnich dwóch lat, w 2024 roku odsetek ten wynosił 80 proc., a w ubiegłym roku 84 proc.
KnowBe4 wskazuje, że dużo większym problemem niż sama liczba ataków jest to, w jaki sposób AI jest wykorzystywana. Dobrze napisane, silnie spersonalizowane wiadomości phishingowe tworzone przez AI to jedno. Drugim wymiarem zagrożenia jest automatyzacja fazy rozpoznania i zbierania informacji o ofiarach, co pozwala atakującym działać szybciej i równolegle angażować wiele kanałów komunikacji, by skuteczniej zdobyć zaufanie potencjalnych ofiar.
Raport nie podaje wektorów ataków jako udziału w łącznej liczbie incydentów, odnotowuje jednak wzrost o 49 proc. liczby ataków prowadzonych za pośrednictwem zaproszeń kalendarzowych oraz wzrost o 41 proc. liczby ataków z wykorzystaniem wiadomości w Microsoft Teams – przestępcy podszywają się pod pracowników działu IT, aby wyłudzić dane uwierzytelniające.
Dane z raportu sugerują, że e-mail to dopiero początek nowoczesnej kampanii phishingowej. Wspomniane wzrosty liczby złośliwych zaproszeń kalendarzowych i wiadomości w Teams to często drugi etap ataku. Łatwo sobie wyobrazić scenariusz: phishingowy e-mail, a zaraz po nim wiadomość w Teams od kogoś podającego się za pracownika helpdesku z żądaniem kliknięcia linku do zmiany hasła lub podpisania nowej polityki przez DocuSign. Oba kanały prowadzą do tego samego celu: kradzieży danych logowania lub uzyskania zdalnego dostępu do systemu ofiary.
Według Microsoftu kampanie phishingowe oparte na przynętach generowanych przez AI są 4,5 raza skuteczniejsze od tych tworzonych przez człowieka. Tymczasem FBI podaje, że straty wynikające z cyberprzestępczości w Stanach Zjednoczonych osiągnęły w ubiegłym roku rekordową wartość 20,87 mld dolarów. Przy czym phishing był najczęściej zgłaszanym przestępstwem, a nadużycia związane z AI odpowiadały za około 893 mln dolarów z tej kwoty.
Podobne aktualności
Wydatki na bezpieczeństwo w chmurze wzrosną o 73 proc. w 5 lat
Nakłady zbliżą się do 60 mld dol. Będzie zwiększać się zwłaszcza zapotrzebowanie na platformy i ochronę środowisk hybrydowych.
Ponad 2 tys. ofiar ataków ransomware w I kw. 2026
AI zwiększa skuteczność ataków. Eksperci wskazują, jak się chronić.
Ruszył projekt Fabryki AI w Krakowie za 300 mln zł
Nowa Fabryka AI będzie wspierać rozwój zastosowań AI w różnych sektorach, zwłaszcza LLM-ów, technologii medycznych i kosmicznych.