Злочинці навчили ШІ красти ваші гроші й дані швидше, ніж будь-коли

Штучний інтелект зробив фішинг у 4,5 рази ефективнішим і відкрив нові вектори атак, попереджає Microsoft. За даними звіту компанії, фішингові листи, створені або посилені ШІ, досягли рівня клікабельності 54% у минулому звітному періоді, порівняно з 12% для традиційних фішингових повідомлень. У підсумку Microsoft оцінює, що застосування ШІ може робити фішинг до 4,5 раза ефективнішим і потенційно підвищувати прибутковість атак до 50 разів, що, на думку аналітиків компанії, стимулюватиме злочинців ширше впроваджувати ці технології у свої операції.

• Ера Touch-Mac настає: Apple готує сенсорний MacBook Pro з інноваційним екраном без “чубчика”

ШІ дозволяє створювати надзвичайно правдоподібні приманки: листи й повідомлення пишуться зрозумілою мовою, враховують контекст і використовують переконливі теми, що підвищує довіру та ймовірність взаємодії. Крім класичного текстового фішингу, злочинці все частіше зловживають можливостями ШІ для клонування голосу й генерації відео.

У звіті компанії підкреслюється, що фінансовий мотив лишається домінантним: щонайменше 52% атак були спрямовані на фінансову вигоду. Атаки, пов’язані зі шпигунством і державними інтересами, становили близько 4% усього обсягу.

Аналітика також фіксує зростання використання ШІ у діях державних суб’єктів: якщо у липні 2023 року Microsoft не зафіксувала жодного прикладу контенту, створеного ШІ, від урядових груп, то у липні 2024 року таких зразків вже було близько 50, у січні приблизно 125, а у липні 2025 року близько 225. Віцепрезидент Microsoft з безпеки та довіри клієнтів, Емі Хоган‑Берні, зазначає, що державні суб’єкти також активно впроваджують ШІ у свої операції з кібервпливу, роблячи атаки більш просунутими, масштабними й цілеспрямованими.

Окрему увагу у звіті приділено новому й дуже ефективному методу соціальної інженерії під назвою ClickFix, який різко зріс за останній рік. ClickFix обманом змушує користувачів виконувати шкідливі команди на власних пристроях, часто під виглядом начебто легітимних "виправлень" чи підказок, що дозволяє обійти традиційні захисні механізми. Злочинці використовували ClickFix для доставляння троянів віддаленого доступу, бекдорів та іншого шкідливого ПЗ. Ця тактика ілюструє загальну “різку зміну” в способах отримання доступу: хакери все частіше “входять у систему”, а не намагаються її зламати технічно, застосовуючи багатоетапні ланцюжки атак, які поєднують технічні експлойти, соціальну інженерію, зловживання інфраструктурою та ухилення від контролю через легітимні платформи.

Ще один тренд – це так зване “бомбардування електронною поштою”, коли зловмисники реєструють поштову скриньку жертви в тисячах розсилок і сервісів, щоб засипати її сотнями або тисячами повідомлень. Така тактика створює інформаційний шум, ховаючи критичні сповіщення (скидання пароля, сповіщення про шахрайство) та служить передумовою для подальших етапів атаки, включно з вішингом та дзвінками від “IT‑підтримки”. Після встановлення довіри зловмисники дають інструкції щодо встановлення інструментів віддаленого доступу, що дозволяє їм отримати повний контроль над системою жертви.

Звіт наголошує, що зростання ефективності атак завдяки ШІ робить кібербезпеку критично важливою для організацій усіх розмірів. Microsoft попереджає, що значна віддача від інвестицій у ШІ для злочинців означатиме, що навіть ті угруповання, які раніше ним не користувалися, швидко додадуть ці інструменти до свого арсеналу.

Instagram посилює контроль за тим, що бачать підлітки, і тепер штучний інтелект сам вирішуватиме, який контент їм заборонений. Відтепер усе, що виходить за межі PG-13, буде автоматично приховано від користувачів до 18 років. Платформа стверджує, що це лише початок масштабних змін у захисті неповнолітніх від потенційно шкідливого контенту.