В новом докладе от SlashNext о фишинге за 2023 году отмечается, что количество вредоносных фишинговых писем увеличилось на 1265% с IV квартала 2022 года.
Ежегодный отчет, подготовленный SlashNext Threat Labs, включает в себя анализ угроз, обнаруженных в каналах электронной почты, мобильных устройствах и браузерах за последние 12 месяцев, начиная с IV квартала 2022 года и заканчивая III кварталом 2023 года. В докладе также отмечается значительный рост числа атак с целью кражи учетных данных, который составил 967%. Патрик Харр, генеральный директор SlashNext, связывает эти аналитические данные с растущей ролью генеративного искусственного интеллекта в сфере кибератак. “Из наших исследований мы знаем, что злоумышленники используют ИИ-инструменты, включая ChatGPT, для создания сложных фишинговых писем в рамках атак BEC. Увеличение объема таких угроз более чем на 1000% в тот период, когда был запущен ChatGPT, не может считаться случайным”, – заявил Патрик Харр. “Наша цель не в том, чтобы преувеличивать киберугрозы, связанные с генеративным ИИ, а в том, чтобы помочь нашим клиентам и специалистам по кибербезопасности понимать реальные опасности и принимать соответствующие меры”, – подчеркнул эксперт. В докладе SlashNext также указывается, что ежедневно регистрируется около 31 000 фишинговых атак, из которых 68% связаны с атаками типа BEC (Business Email Compromise). Исследование, в рамках которого проводился опрос более чем 300 профессионалов в области кибербезопасности, показывает, что 46% респондентов столкнулись с атаками BEC за отчетный период. Кроме того, 77% экспертов стали целью попыток фишинговых атак, и 28% из них были проведены через SMS-сообщения. Атаки на мобильные устройства составляют 39% всех случаев (классифицируются как SMS-фишинг). В отчете уделяется внимание эволюции киберугроз, особенно выделяются мобильные и многоэтапные атаки. Это подчеркивает важность для организаций принятия всесторонних мер по обеспечению безопасности и увеличению использования решений на основе искусственного интеллекта для борьбы с распространением угроз, порождаемых ИИ.