С ИИ хакеры — как тигры с крыльями

18 июля американская компания по кибербезопасности Proofpoint (штаб-квартира в Саннивейле, Калифорния) опубликовала статистический отчет за май, показывающий, что более 80% мошеннических писем с идентифицируемыми отправителями были отправлены на японоязычные адреса.

Это показывает, что достижения в области искусственного интеллекта (ИИ) позволили использовать более естественный язык.

Юкими Сота, эксперт японского отделения Proofpoint, сообщил, что из 770 миллионов фишинговых писем, отправленных по всему миру в мае, 240 миллионов содержали данные отправителя, а 81,4% из них были нацелены на японоговорящих пользователей.

По словам Соты, раньше фишинговые письма было легко обнаружить из-за неестественных формулировок, но достижения в области искусственного интеллекта помогли генерировать естественные предложения, что позволяет хакерам преодолевать языковые барьеры.

В отчете Proofpoint показано, что объем фишинговых писем начал резко расти с февраля 2022 года. До 2025 года ежемесячно отправлялось 100–200 миллионов таких писем, но в 2025 году это число резко возросло до более чем 500 миллионов писем в месяц.

Многие фишинговые письма отправляются с адресов, выдаваемых за брокерские компании. Они перенаправляют получателей на поддельные веб-сайты, используемые для кражи личной информации, такой как адреса электронной почты и пароли, что позволяет хакерам получать доступ к аккаунтам.

В случае кражи электронной почты и информации о безопасности компании злоумышленники могут получить несанкционированный доступ к внутренним системам связи, с которых они смогут отправлять дополнительные фишинговые письма.

Столкнувшись с этой тревожной реальностью, г-жа Сота призвала японские компании усилить меры кибербезопасности, такие как внедрение многофакторной аутентификации.