Зв‘язатися з нами

Фішинг 2.0: ШІ прискорює атаки - чому захист і "людський фаєрвол" потрібні вже сьогодні

Уявіть, що ви отримали листа від давнього друга. У темі – важливе прохання, а текст звучить так, ніби його писала близька людина, добре знайома з вашими інтересами та недавніми подіями у вашому житті. Ви навіть не підозрюєте, що цей «друг» – штучний інтелект, керований кіберзлочинцем, який знає про вас більше, ніж хотілося б. Сьогодні такі атаки стають буденністю, а розпізнати підробку без спеціальних знань майже неможливо. Як саме ШІ перетворив фішинг на зброю нового покоління – і чому це стосується кожного з нас – ви дізнаєтеся далі.
Читати далі
Сучасні кібератаки стали набагато витонченішими з появою штучного інтелекту. Якщо раніше фішингові листи можна було легко помітити за типовими ознаками, то сьогодні ШІ дозволяє злочинцям створювати максимально персоналізовані повідомлення, які важко відрізнити від справжніх. Зловмисники активно аналізують профілі жертв у соцмережах, збираючи дані про їхні вподобання, інтереси та соціальні зв’язки. В результаті користувачі отримують листи, написані начебто від друзів або родичів, що значно знижує їхню пильність.

Кібератаки такого формату, за словами експертів Trellix, стають дедалі популярнішими та небезпечнішими, адже традиційні сервіси електронної пошти, такі як Gmail, Outlook або Apple Mail, наразі не мають ефективних засобів захисту від цієї загрози. Саме тому люди стають ключовою ланкою в протидії новим фішинговим атакам: лише обізнаність та критичне мислення можуть допомогти ефективно протистояти цій хвилі ШІ-загроз.

Щоб ефективно протистояти новій загрозі, необхідно детальніше розібратись, яким чином штучний інтелект став головною зброєю кіберзлочинців.
ШІ: нова зброя в арсеналі фішерів

Сучасні генеративні моделі штучного інтелекту, такі як ChatGPT, LLaMA і безліч open-source аналогів, стали потужною зброєю для кіберзлочинців. Вони не просто автоматизували створення фішингових повідомлень, а кардинально змінили їхню якість та правдоподібність.


Завдяки ШІ злочинці можуть у лічені секунди генерувати ідеальні, максимально схожі на справжні листи, які:

  • Повністю імітують стиль написання конкретної людини.
  • Копіюють корпоративний тон, фірмовий формат та навіть логотипи.
  • Автоматично перекладаються різними мовами, дозволяючи атакувати користувачів по всьому світу.
  • Використовують синтезований голос, створюючи так звані «вішинг»-атаки на основі реальних записів голосу жертви.

Якщо раніше фішингові повідомлення часто були помітні через безграмотність або неакуратне оформлення, то сучасні атаки, посилені штучним інтелектом, практично неможливо відрізнити від справжніх корпоративних листів.


Штучний інтелект не обмежується лише створенням реалістичних електронних листів-його активно застосовують і для голосових та відеофальсифікацій, які відкривають новий рівень загроз. Наприклад, сьогодні злочинцям достатньо кількох секунд аудіозапису, щоб створити клон голосу керівника та здійснити дзвінок співробітнику з терміновим проханням про фінансовий переказ. Аналогічно, за допомогою відеодіпфейків ШІ легко може імітувати відеодзвінок у Zoom або запис відеоповідомлення від директора чи ділового партнера.


Ці методи дозволяють зловмисникам успішно обходити навіть двофакторну автентифікацію (2FA), отримуючи від співробітників одноразові коди під час підроблених дзвінків або чатів.

Чому традиційні методи захисту втрачають ефективність?
  • Статичні фільтри
    не здатні зупиняти ШІ-згенеровані повідомлення через постійну варіативність текстів.
  • Недостатнє навчання співробітників
    більшість тренінгів не враховує особливості реальних атак з використанням ШІ.
  • Візуальна ідентичність
    ШІ бездоганно відтворює брендинг, через що навіть досвідчені користувачі можуть потрапити на гачок
Реальні приклади ШІ-атаки на бізнес
Традиційні фаєрволи обмежуються базовим фільтруванням трафіку, що робить їх вразливими до сучасних загроз, які можуть маскуватися під легітимний трафік. NGFW, завдяки своїм розширеним можливостям, забезпечує багаторівневий захист, адаптований до сучасних реалій кіберпростору.
  • Фальшивий дзвінок CFO FinBank
    Зловмисники використали відеодіпфейк із фінансовим директором банку, переконавши бухгалтерію здійснити терміновий переказ на суму 2,4 млн доларів.
  • Витік медичних даних через фейковий портал підтримки
    Медичні працівники отримали фальшиві листи, нібито від технічної підтримки лікарні, створені ШІ, що призвело до масової втрати даних пацієнтів та порушення вимог HIPAA.
  • Університетський шахрайський сценарій
    Викладачам і студентам надійшли персоналізовані повідомлення з проханням терміново оновити банківські реквізити для отримання зарплат і стипендій. У результаті тисячі виплат були перенаправлені на рахунки злочинців.
Чому технології недостатньо для захисту від ШІ -фішингу?
Традиційні засоби захисту-антивіруси, спам-фільтри та системи виявлення загроз-довгий час забезпечували компаніям надійний рівень безпеки. Проте з появою генеративних моделей штучного інтелекту ці системи виявилися майже безсилими перед сучасними фішинговими атаками.

Причини цього можна звести до кількох ключових факторів:
  • Мінливість і непередбачуваність атак
    Раніше спам-фільтри ефективно працювали завдяки ключовим словам та типовим ознакам шахрайських листів. Сучасні ШІ -атаки генеруються індивідуально для кожної жертви, що робить їх непередбачуваними. Фільтри, засновані на статичних сигнатурах або простих правилах, вже не здатні вчасно ідентифікувати подібні загрози.
    1
  • Глибока персоналізація
    ШІ -алгоритми аналізують великі масиви персональних даних із соцмереж, професійних платформ та навіть закритих баз даних. В результаті повідомлення, створені з їх допомогою, містять точні згадки про останні події, робочі проекти, персональні інтереси, що викликає довіру жертви. Традиційні технології не можуть розпізнати такі листи як підозрілі, оскільки вони виглядають як абсолютно нормальна ділова комунікація.
    2
  • Використання голосових та відео-технологій
    Більшість захисних рішень орієнтовані на текстову комунікацію та не мають інструментів аналізу голосових чи відеоповідомлень. Це робить компанії беззахисними перед сучасними вішинг-атаками, коли злочинці використовують ШІ -клони голосу керівництва або партнерів.
    3
  • Недостатність класичних методик навчання персоналу
    Сучасні методики тренінгів, що побудовані на застарілих сценаріях фішингу, більше не відповідають реальним загрозам. Більшість співробітників навчена реагувати на очевидні та шаблонні шахрайські листи, але вони не готові до високореалістичних атак, створених на основі штучного інтелекту.
    4
Таким чином, сучасні ШІ -фішингові атаки підривають ефективність навіть найкращих класичних систем кібербезпеки, і єдиний спосіб повернути контроль над ситуацією – це комплексно поєднати технології нового покоління з активною підготовкою персоналу.

Ознаки того, що ви стали мішенню фішингової атаки

Як зрозуміти, що вас намагаються атакувати через фішинг? Є кілька характерних сигналів:
  • Ви отримуєте запит на передачу конфіденційної інформації від невідомої особи в організації.
  • Співробітник звертається із проханням, яке виходить за межі його звичайних робочих обов’язків, або робить це у незвичний час.
  • Вас запрошують виконати дії, які не належать до вашої зони відповідальності, або просять виконати «додаткову роботу».
  • Уважно перевірте адресу відправника: лист може виглядати офіційним, але надходить із домену, який відрізняється від звичного або зовсім вам незнайомий.
  • Вам надходить прохання знову підтвердити свій акаунт, хоча ви вже проходили цю процедуру (наприклад, під час онбордингу). За кнопкою підтвердження можуть ховатись шкідливі посилання.
  • Вас просять пройти опитування, поділитися думкою через сторонній сайт або перейти за посиланням. Інколи також пропонують зателефонувати за номером, щоб «уточнити деталі».

Як вчасно розпізнати фішингову атаку

Однією з найпоширеніших ознак фішингу є використання емоційного тиску або надмірно «термінової» мови.
Щоб вчасно виявити небезпеку, поставте собі кілька запитань:
  • Чи є повідомлення у форматі, який відрізняється від звичайної корпоративної комунікації?
  • Чи просять вас завантажити підозрілі файли? Якщо навести курсор на посилання, чи збігається його реальна адреса з тією, що вказана у тексті?
  • Чи є у повідомленні помилки або згадки про людей, яких ви не знаєте?
  • Чи приходить лист із публічного домену (наприклад Gmail), хоча відправник стверджує, що це офіційна корпоративна пошта?
  • Чи наповнене повідомлення погрозами або вимогою негайно вжити заходів, аби уникнути «катастрофічних наслідків»?
Якщо хоча б на одне із цих запитань ви відповіли «так» - перед вами, найімовірніше, фішингова атака. У таких випадках ваша найкраща зброя - це уважність, критичне мислення та здоровий глузд.

Готові технологічні рішення для боротьби з фішингом?

SentinelOne пропонує потужний комплекс захисту, який особливо ефективний у боротьбі з сучасними ШІ -фішинговими атаками. Його агенти захисту кінцевих точок працюють за принципом дозволеного списку застосунків (application allowlisting), що унеможливлює запуск неавторизованих шкідливих файлів чи скриптів.


У випадку інциденту система забезпечує розслідування в реальному часі, створюючи детальні хронології атак для команд реагування на інциденти (IR). Автоматизовані скрипти можуть миттєво ізолювати скомпрометовані пристрої та відновити доступи, зменшуючи ризик розповсюдження загрози в мережі.


Для створення багаторівневого захисту SentinelOne легко інтегрується з поштовими шлюзами, такими як Mimecast, автоматично переміщуючи в карантин фішингові листи з небезпечними посиланнями.


Основна перевага платформи - поведінковий аналіз, що відстежує усю активність системи в будь-яких середовищах. SentinelOne виявляє підозрілі тактики і техніки, автоматично об’єднуючи пов’язані інциденти в єдині зрозумілі оповіщення.


За допомогою модуля DeepVisibility команди безпеки можуть:

  • Аналізувати вплив атак на конкретних користувачів.
  • Перевіряти зашифрований трафік без втрати конфіденційності.
  • Виявляти спроби фішингу та витоку даних.
  • Забезпечувати комплексний захист на всіх рівнях.

Зручний інтерфейс SentinelOne дозволяє автоматизувати процеси та інтегрувати продукт з іншими елементами корпоративної екосистеми безпеки, що робить його одним із найефективніших рішень для протидії ШІ-фішингу.


Завдяки таким потужним інструментам, як SentinelOne, бізнес отримує змогу ефективно протидіяти сучасним загрозам та мінімізувати ризики від ШІ-фішингу. Але навіть найкраще програмне забезпечення працює на повну лише тоді, коли воно правильно підібране, налаштоване та впроваджене.


Сьогодні, коли ландшафт кіберзагроз змінюється щодня, впровадження перевірених рішень безпеки перестало бути «опцією» - це необхідність для стабільної роботи бізнесу. Саме тут важливо мати надійного партнера, який допоможе не лише вибрати оптимальний продукт, а й адаптувати його під ваш бюджет і специфіку компанії, забезпечивши налаштування, інтеграцію та підтримку.


Ми не просто продаємо ліцензії - ми налаштовуємо, інтегруємо та супроводжуємо рішення, щоб ви отримали максимум від інвестицій у безпеку. За потреби ми організуємо демонстрацію рішень у дії, щоб ви на власні очі побачили, як технології працюють саме для вашого бізнесу.

Якщо ви хочете бути впевнені, що компанія надійно захищена від сучасних атак?
зробіть перший крок вже сьогодні - зв’яжіться з нами, і ми підберемо для вас найкращий варіант захисту.