ESET: Phishing-ul, alimentat de inteligența artificială, devine mai periculos pentru companii
București – Atacurile de tip phishing, prin care infractorii cibernetici încearcă să obțină informații confidențiale prin înșelăciune, sunt în creștere și devin tot mai greu de detectat. Utilizarea inteligenței artificiale (AI) în aceste atacuri face ca tentativele de fraudă să fie mai rapide, mai convingătoare și să vizeze din ce în ce mai specific companiile, conform unui articol publicat pe blogul companiei de securitate cibernetică ESET.
AI-ul accelerează atacurile și le personalizează
În trecut, atacurile de phishing se bazau pe trimiterea în masă de e-mailuri cu mesaje generice. Acum, atacatorii folosesc AI pentru a crea campanii de spearphishing, care vizează persoane specifice și folosesc informații personalizate pentru a crește șansele de succes. Conform IBM, citat de ESET, timpul necesar pentru a crea un e-mail de phishing convingător a scăzut de la 16 ore la aproximativ cinci minute cu ajutorul AI.
Această evoluție reduce eficiența unor măsuri clasice de securitate cibernetică, cum ar fi verificarea greșelilor gramaticale. Mesajele de phishing generate sau îmbunătățite cu AI sunt mai bine scrise și se adaptează mai ușor contextului profesional sau personal al victimei. „AI-ul a accelerat totul. Telemetria ESET arată că majoritatea atacurilor cibernetice împotriva companiilor încep cu emailuri de phishing”, a declarat Július SELECKÝ, arhitect de soluții în cadrul ESET.
Acesta a adăugat că spearphishing-ul, care necesita anterior documentare laborioasă despre țintă, poate fi acum automatizat, devenind astfel o practică mai accesibilă pentru atacatori.
Metode de camuflare și costurile atacurilor
ESET atrage atenția și asupra tehnicilor de camuflare folosite de atacatori pentru a face tentativele de fraudă mai credibile. Printre acestea se numără spoofing-ul adresei de e-mail (făcând expeditorul să pară legitim), atacurile de tip homografie și typosquatting (folosind domenii asemănătoare vizual cu cele reale) și „quishing-ul” (ascunderea link-urilor malițioase în coduri QR).
Compania menționează, de asemenea, folosirea invitațiilor de calendar ca vector de atac. Anumite aplicații pot adăuga automat în calendar invitații externe, inclusiv unele suspecte, înainte ca utilizatorul să le verifice.
Conform raportului Verizon 2025 Data Breach Investigations Report, 60% dintre breșele de securitate implică un element uman. Raportul IBM Cost of a Data Breach Report 2025 arată că phishing-ul este cel mai frecvent vector de atac (16%) și unul dintre cele mai costisitoare, cu un cost mediu de 4,8 milioane de dolari per incident. Totodată, același raport IBM menționează că 16% dintre breșele de date analizate au implicat atacatori care au folosit AI.
Recomandări pentru companii
În acest context, ESET recomandă companiilor să se concentreze pe prevenție, prin limitarea suprafeței de atac, reducerea complexității infrastructurii IT, automatizarea proceselor de igienă cibernetică și instruirea angajaților pentru recunoașterea semnelor de fraudă.
Printre semnalele de alarmă care ar trebui verificate în continuare, ESET menționează adresa reală a expeditorului, formulările neobișnuite, link-urile mascate, atașamentele cu extensii suspecte și solicitările neobișnuite de date sensibile sau de transferuri financiare, care ar trebui confirmate printr-un canal separat.
