- Эксперты предупреждают, что фишинговые электронные письма, написанные AI
- Полиморфные атаки постоянно смещаются, чтобы избежать доказательств в режиме реального времени
- Компромиссы бизнес -электронной почты теперь изменяют менеджерам с почти идеальным форматированием
Мы уже сказали это, и мы скажем это снова. Искусственный интеллект меняет лицо киберпреступности, а фишинга — это область, в которой она трудна.
Новые данные от компании безопасности Cotense предупредили, что фишинговые кампании фишинговых кампаний, основанных на искусственном интеллекте, являются не только более распространенными, но и гораздо более убедительными, чем когда-либо.
Эти электронные почты чище, отполированы и адаптированы к еще более осторожным пользователям. Благодаря генеративным инструментам ИИ, которые теперь доступны практически для всех, угрозы расширяют свои операции с показателем, с которой многие компании просто не могут не отставать.
Высокий налог -с -сфта
В своем последнем отчете об интеллекте угроз, Рост ИИ- новая эра фишинговых угрозКотенс описывает, как фишинговая тактика развивается с феноменальной скоростью.
В 2024 году Центр защиты от фишинга Котэнса обнаруживал злонамеренную электронную почту каждые 42 секунды, многие из которых соскользнули из -за защиты периметра устаревшего.
Мошенники на основе электронной почты выросли на 70% по сравнению с предыдущим годом и были вызваны способностью ИИ подражать тону, фальсифицировать внутренние электронные письма и персонализировать сообщения с впечатляющей точностью.
Теперь новости имеют идеальную грамматику, точное форматирование и реалистичные адреса отправителя. У вас часто нет руководителей C-suite, ответов в существующих потоках электронной почты и используйте обратные домены, такие как «@consultant.com».
Этот переход к компромиссам бизнеса -E -MAIL (BEC) стал серьезной угрозой. В сгенерированном AI контент не хватает предательских знаков, которые ранее отдали фишера, такие как печатание ошибок, ошибки правописания и неприятные формулировки, часто указывают на то, что английский может не быть родным языком отправителя.
Согласно Cotense, полиморфные фишинговые кампании являются еще одним случаем. Эти постоянно меняющиеся атаки меняют их содержание в режиме реального времени, чтобы избежать подписи базы на инструментах безопасности. Строки темы, посылающие детали и динамически сдвиг текста, что делает обнаружение с обычными фильтрами практически невозможными.
Удовлетворительные программы, встроенные в эти e -mails, также разработали, сообщает Cotenense, причем более 40% репетиций в 2024 году были вновь наблюдаемыми угрозами, из которых многие еще доступают за строицы (крысы).
Как оставаться в безопасности
Тщательно проверьте контент E -Mail: Скептически относитесь к электронным письмам, которые содержат финансовые меры, срочные запросы или устаревший язык, даже если форматирование выглядит идеально.
Проверьте внутренние запросы: Если электронное письмо утверждает, что приходит от коллеги или менеджера, проверьте известные методы контакта, прежде чем принимать меры до введения.
Не полагайтесь на внешний вид: Электронные электронные письма часто выглядят безупречными. Поэтому сосредоточиться на контексте, времени и содержании, а не на внешности «профессионала».
Избегайте щелчка слева без проверки: Двигайтесь слева, чтобы проверить свою цель и избежать загрузки файлов из неизвестных или неожиданных сообщений.
Используйте инструменты безопасности, которые выходят за рамки окружности: Найдите решения, которые предлагают анализ и реакцию угроз после доставки не только на поведение.
Вы также могли бы понравиться
