KnowBe4 зафиксировала 86% фишинговых атак с применением ИИ

KnowBe4 зафиксировала 86% фишинговых атак с применением ИИ. Фото: СС0

За последние полгода почти 86% выявленных экспертами компании фишинговых кампаний в той или иной степени использовали ИИ. При этом наблюдается устойчивый рост: в 2024 году таких атак было 80%, в 2025-м — 84%.

Злоумышленники применяют ИИ не только для генерации качественных и персонализированных писем, но и для автоматизации разведки: сбор данных о жертвах, анализ поведения и многоэтапное выстраивание доверия стали быстрее и масштабнее.

В отчёте особо выделен рост альтернативных векторов атак: число фишинговых инцидентов через приглашения в календарь увеличилось на 49%, а через сообщения в Microsoft Teams — на 41%, причём в последнем случае часто используются поддельные аккаунты коллег, например из ИТ-поддержки.

Современные полиморфные фишинговые кампании берут базовый шаблон, адаптируют его под конкретную жертву и делают уникальным, что резко снижает вероятность обнаружения по сравнению с традиционными письмами, полными орфографических ошибок.

Email, как правило, служит лишь точкой входа: затем следуют сообщения в Teams или календарные приглашения, заманивающие на сброс пароля или подписание поддельного документа.

По данным Microsoft, ИИ-приманки в 4,5 раза эффективнее созданных вручную. ФБР сообщает, что убытки от киберпреступлений в США в 2025 году достигли рекордных 20,87 млрд $, причём фишинг лидирует по числу жалоб, а на мошенничества с участием ИИ пришлось около 893 млн $.