Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве

Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком Ландшафт информационной безопасности кардинально изменился с появлением у злоумышленников инструментов ИИ. Ежегодный отчёт CrowdStrike Global Threat Report 2025 ( pdf ) указывает на большой список новых угроз, с которыми теперь приходится сталкиваться. Вот некоторые тенденции: использование генеративного ИИ (genAI) для запуска более сложных атак, генерации правдоподобных писем ( LLM-фишинг даёт отклик 54% по сравнению с откликом 12% у фишинговых писем, написанных вручную ); интерактивные атаки (с использованием клавиатуры) в режиме реального времени; снижение входного барьера (демократизация атак); резкое увеличение скорости операций.

https://habr.com/ru/companies/globalsign/articles/910420/

#CrowdStrike #genAI #интерактивные_атаки #идентификации_личности #социальная_инженерия #вишинг #голосовой_фишинг #OPSEC #Microsoft_Quick_Assist #Microsoft_Teams

Сообщники хакеров поневоле: как сотрудники влияют на информационную безопасность и что с этим делать

В условиях стремительного развития технологий и постоянного увеличения числа киберугроз, киберграмотность становится не просто желательной, а необходимой компетенцией для всех сотрудников в компаниях. Киберугрозы, такие как фишинг, вредоносные программы и утечки данных, могут нанести серьезный ущерб не только финансовому состоянию компании, но и её деловой репутации. В данной статье покажем, насколько важна роль сотрудника в кибератаках и почему развитие киберграмотности в организации — необходимость, продиктованная прогрессом.

https://habr.com/ru/companies/ussc/articles/858852/

#киберугрозы #фишинг #дипфейк #вредоносные_программы #ddos #ddosатака #киберграмотность #security_awareness #вишинг #кибербезопасность

Что такое социальная инженерия и как противостоять атакам мошенников?

«Неужели ты сразу не понял, что тебе звонят мошенники? Я вот сразу догадался» — слышали ли вы подобные фразы? В эру цифровых технологий мы часто сталкиваемся с тем, что наши персональные данные «утекают». И часто бывает, что даже самые бдительные и образованные люди поддаются на уловки. А все потому, что методы социальной инженерии становятся искуснее, прицельнее, а технологии — совершеннее. Звонок от сына, попавшего в аварию, или письмо от работодателя с просьбой заполнить данные для получения премии — злоумышленники знают наши слабые места и активно используют психологические приемы для получения желаемого. В этой статье, предназначенной для широкого круга читателей, доступно рассказываем об основных принципах и методах социальной инженерии, ее видах, а также о способах защиты от мошеннических схем.

https://habr.com/ru/companies/ussc/articles/830540/

#социальная_инженерия #информационная_безопасность #фишинг #вишинг #автоматизация_иб