Как ИИ усиливает фишинговые атаки: статистика и реальные примеры

Использование искусственного интеллекта вывело киберугрозы на новый уровень: фишинг стал более изощрённым благодаря новым моделям нейросетей. В этой статье расскажем о способах ИИ-фишинга (в т. ч. с использованием дипфейков и клонирования голоса), методах распознать угрозу и предотвратить её.

1. 1. Введение
2. 2. Эволюция фишинга под влиянием искусственного интеллекта
3. 3. Примеры фишинговых атак с использованием ИИ
4. 4. Почему традиционных средств защиты уже недостаточно
5. 5. Как распознать ИИ-фишинг?
6. 6. Рекомендации для бизнеса и пользователей
7. 7. Выводы

Введение

Искусственный интеллект может не только служить благим целям, но и предоставлять киберпреступникам инструменты для более убедительного обмана. Технологии генерации текста, создания дипфейков, клонирования голоса и анализа данных превратили фишинг из примитивного спама в мощное оружие социальной инженерии, способное обходить системы корпоративной защиты и вводить в заблуждение даже подготовленных сотрудников.

По данным отчёта Digital Defense 2025 от корпорации Microsoft, вероятность успеха вредоносной кампании при использовании ИИ возрастает в 4,5 раза: письма, созданные нейросетями, достигают цели в 54 % случаев, тогда как ручные попытки убеждения срабатывают лишь в 12 %. ИИ-фишинг увеличивает эффективность монетизации атак до 50 раз, что делает технологию привлекательной для киберпреступников любого уровня.

Впечатляющие цифры приводятся и в других исследованиях: IBM X-Force констатировала сокращение времени подготовки фишингового письма до 5 минут, а команда Okta Threat Intelligence зафиксировала создание полноценных фишинговых сайтов менее чем за 30 секунд с помощью генеративных инструментов.

Эта тенденция коснулась и России: согласно исследованию компании «Информзащита», около 80 % фишинговых атак на отечественные компании в 2025 году содержали ИИ-компоненты. При этом искусственный интеллект не просто улучшил качество фишинга, а резко снизил стоимость массовых персонализированных атак, а также ускорил их подготовку.

Эволюция фишинга под влиянием искусственного интеллекта

Современные генеративные модели значительно усиливают эффективность и масштаб фишинговых атак: искусственный интеллект позволяет злоумышленникам автоматизировать и масштабировать кампании.

Как ИИ усиливает фишинг:

• Имитация стиля и контекста для создания письма. ИИ изучает предыдущие потоки электронной почты, язык организации и шаблоны транзакций, чтобы генерировать сообщения, которые органично вписываются в рабочие процессы и включают специфическую терминологию отрасли. Например, бухгалтер может получить указание от «генерального директора» о переводе средств, идентичное по стилю предыдущим распоряжениям.
• Персонализация атак. Нейросети анализируют цифровой след жертвы (профили в соцсетях, коммиты на GitHub и т. д.) и генерируют письма, которые выглядят как легитимный запрос от внутреннего заказчика или подрядчика. Такие сообщения часто содержат упоминания последних проектов, коллег или организационных деталей.
• Массовая автоматизация атакующей инфраструктуры. Злоумышленники приобретают домены, генерируют страницы для сбора учётных данных, запускают таргетированную рекламу — всё в течение нескольких часов без технической экспертизы.
• Дипфейки и голосовое клонирование. Искусственный интеллект сегодня способен генерировать не только убедительные тексты, но и другие форматы контента для обмана. Особую опасность представляют дипфейк-инструменты. С их помощью злоумышленники создают фальшивые изображения или видеоролики, на которых реальный человек выглядит так, будто он совершает определённые действия или произносит некие фразы. Кроме того, те же технологии позволяют синтезировать голос — имитировать речь конкретного человека с высокой степенью правдоподобия.

Рисунок 1. Визуальные признаки дипфейка становятся менее заметными

Отдельно стоит отметить расширение возможностей разведки через большие языковые модели (LLM). Нейросети анализируют любые открытые источники (OSINT) для формирования гипотез о допустимых действиях внутри целевой системы. Это ускоряет подготовку атак и снижает их стоимость, особенно против систем, полагающихся на устаревшие паттерны мошенничества. LLM помогают атакующим понять архитектуру защиты ещё до первого контакта с жертвой.

Примеры фишинговых атак с использованием ИИ

Компрометация деловой переписки (Business Email Compromise, BEC) стала главным направлением применения ИИ-фишинга, поскольку через корпоративную электронную почту можно обманом заставить сотрудников перевести деньги, раскрыть конфиденциальные данные или выполнить другие действия, наносящие ущерб организации.

Взлом корпоративного почтового ящика открывает перед злоумышленниками широкие возможности: LLM анализируют стиль, частоту коммуникации, тематику переписки и характерные обороты речи конкретного человека, воспроизводя их в поддельных сообщениях.

Популярные фишинговые сценарии не меняются уже несколько лет. Среди них:

• Мошенник выдаёт себя за генерального директора и отправляет срочный запрос на крупный денежный перевод, имитируя индивидуальный стиль письма руководителя и регламент компании.
• Злоумышленник подделывает электронное письмо от поставщика, в котором указывает счёт для оплаты, контролируемый преступниками.
• Киберпреступник притворяется юристом, работающим над конфиденциальным делом (например, приобретением компании), и подталкивает сотрудника к поспешному платежу под давлением, используя поддельные юридические документы.
• Атака, связанная с уходом HR-директора в отпуск: ИИ мгновенно генерирует рассылку от его имени с просьбой ознакомиться с «обновлённым графиком».
• Предупреждения об ограничении функциональности аккаунта под угрозой безопасности, сообщения о подозрительной активности в учётной записи с целью получения конфиденциальных данных.

Для большей убедительности ИИ может выстраивать цепочки согласований, создавая сложные сценарии с множеством участников: поддельное письмо от «партнёра» инициирует последовательность согласований, каждый этап которой подтверждается фальшивыми ответами от «коллег». Жертва видит многоуровневое согласование и не испытывает сомнений в легитимности запроса.

Ещё более опасны дипфейки с имитацией голоса и внешности сотрудников, используемые для получения ценной информации. Для крупных хищений преступники организовывают целые deepfake-совещания. Технология позволяет создать иллюзию непосредственного участия руководства компании в онлайн-обсуждении. При этом синтетически созданный контент постоянно совершенствуется, поэтому имитации могут обойти визуальную верификацию средств защиты.

Следующий фактор риска — поддельные веб-ресурсы, копирующие дизайн легитимных сайтов, с формами ввода данных.

Упрощают задачу злоумышленникам AI website generators (ИИ-генераторы сайтов). Это онлайн-сервисы, которые с помощью алгоритмов искусственного интеллекта автоматически создают веб-сайты на основе данных, предоставленных пользователем. ИИ-генераторы могут автоматически копировать содержимое лендингов, создавать типовые интерактивные компоненты — такие, как страницы авторизации/ввода логина и пароля, капча. Этот инструмент делает создание фишинговых ресурсов простым и быстрым делом.

Примеры шокирующих инцидентов последних лет, связанных с ИИ-фишингом:

• Потеря 25 миллионов долларов через Zoom-совещание с дипфейками. Британская компания Arup стала жертвой атаки, где все участники видеоконференции, включая финансового директора, оказались дипфейками. Сотрудник гонконгского подразделения видел знакомое лицо CFO, слышал узнаваемый голос, обсуждал детали проекта, в результате чего выполнил перевод средств мошенникам. Этот кейс стал наглядной демонстрацией: визуальная и аудиальная верификация перестала быть надёжной опорой.
• Массовый взлом учебных платформ через фишинг, усиленный ИИ. Группировка Shiny Hunters, используя данные из предыдущих утечек и адаптивные голосовые агенты, провела фишинговую кампанию против 330 вузов. Платформы Bland AI и Vapi позволили хакерам создать голосовых ботов, способных вести убедительные диалоги и подстраиваться под реакции жертв. Атака показала, как комбинация украденных данных и генеративных технологий создаёт полную иллюзию достоверности.
• Коммерциализация фишинга на теневых рынках. Специалисты BI.ZONE Threat Intelligence зафиксировали появление веб-платформ для фишинговых рассылок «под ключ» на теневых форумах. Эти сервисы предоставляют готовую инфраструктуру — от генерации писем до хостинга поддельных страниц — снижая порог входа для киберпреступников до минимума.

Новые инциденты появляются практически каждый день: так, в мае 2026 года исследователи из Университета Арлингтона (Техас) и Университета штата Луизиана доказали, что убедительную фишинговую рассылку можно запустить буквально на основе нескольких публичных постов в соцсети.

Почему традиционных средств защиты уже недостаточно

В 2026 году классические антивирусы, почтовые фильтры и сигнатурные методы демонстрируют несостоятельность перед ИИ-угрозами. Подходы к безопасности на основе обнаружения (detection-based security) буксуют по трём причинам: исходные ограничения традиционных методов, высокая скорость эволюции атак и невозможность обеспечить исчерпывающее покрытие всех рисков. Нейросети научились устранять те явные признаки, которые раньше выдавали подделку — как для автоматических фильтров, так и для внимательных пользователей.

В отчёте CrowdStrike сказано: 76 % глобальных организаций не справляются со скоростью и изощрённостью атак, усиленных искусственным интеллектом, а 85 % респондентов признают неэффективность традиционных методов обнаружения против ИИ-усиленных атак. CrowdStrike фиксирует рост атак с применением ИИ на 89 % за 2025 год и отмечает, что сотрудники открывают сгенерированные письма в 2 раза чаще, чем созданные человеком.

Как распознать ИИ-фишинг?

Фишинг меняется, и в новой реальности прежние рекомендации уже не работают.

Одна из проблем — исчезновение языковых маркеров. Если ранее фишинг можно было распознать по грамматическим ошибкам и неестественным речевым оборотам, то в 2026 году этот подход бесполезен: генеративные модели формируют безупречный текст, соответствующий стилю и тону деловой переписки. Обучение персонала выявлению «странных формулировок» можно считать бессмысленным.

ИИ-технологии не только улучшают качество текста фишинговых писем, но и позволяют легко добиться персонализации атак. Открытые данные (вакансии, профили сотрудников, пресс-релизы, расписания мероприятий, утечки баз данных, документы подрядчиков) дают всё необходимое для составления правдоподобного письма. Генеративная модель за считанные минуты адаптирует один и тот же шаблон под разные роли: бухгалтера, инженера, сотрудника отдела кадров или руководителя отдела закупок.

Однако поведенческие индикаторы всё ещё можно считать эффективным методом распознавания: всегда следует обращать внимание на призыв к действию и его срочность. Фишинговые методы обычно вынуждают адресата действовать немедленно или конфиденциально, запрашивая информацию или выполнение действий, отличных от принятых в организации процессов.

Рисунок 2. Эффективные способы распознать имитацию

Новые угрозы породили deepfake fatigue — феномен, который описывает усталость от поиска правды из-за распространения дипфейков.

Проблема deepfake fatigue приобрела колоссальные масштабы: из-за распространения подделок с использованием искусственного интеллекта люди начинают сомневаться даже в реальных коммуникациях. Согласно данным отчёта The Hidden Costs of Cybercrime от компании McAfee, американцы тратят в среднем 114 часов в год на определение подлинности сообщений — почти три полных рабочих недели. Среднестатистический пользователь получает 14 мошеннических сообщений ежедневно. При этом каждый третий американец чувствует себя менее уверенным в распознавании мошенничества, чем год назад.

Рекомендации для бизнеса и пользователей

При выстраивании политик ИБ в организации придётся приспосабливаться к новым угрозам. Чтобы эффективно противостоять им, бизнесу необходимо обновить подход к кибербезопасности. Например, вместо редких инструктажей стоит внедрить регулярные тренинги с обновляемыми программами, где сотрудники проходят симуляции реальных ИИ-атак, желательно в интерактивном формате.

С этой целью полезно проводить персонализированные фишинг-тесты. Это имитации атак, которые подстраиваются под профиль конкретного сотрудника — его должность, расписание и рабочие задачи. Эмуляцию фишинговых атак можно организовать при помощи сервисов повышения осведомлённости по ИБ.

Рисунок 3. Создание тестовой фишинговой рассылки на Secure-T Awareness Platform

Важно дополнить обучение персонала введением многоуровневой верификации: нужно требовать подтверждение для финансовых операций, смены реквизитов и передачи любых конфиденциальных данных.

Следующий шаг — строить защиту при помощи ИИ. Системы защиты на основе искусственного интеллекта способны отслеживать необычное поведение пользователей, анализировать стиль переписки и вовремя замечать признаки взлома.

Практическая инструкция по распознаванию ИИ-фейков в 2026 году:

1. Оценивайте срочность. Любое сообщение, требующее немедленных действий под угрозой неблагоприятных последствий, следует считать подозрительным. Выработайте привычку делать паузу перед любым действием в ответ на неожиданный запрос.
2. Верифицируйте запрашиваемое действие через альтернативный канал связи. Никогда не совершайте перевод денег или передачу данных на основании единственного источника. Перезвоните коллеге для подтверждения, напишите в корпоративный мессенджер или обратитесь лично.
3. Анализируйте контекст. Подумайте, соответствует ли данный запрос текущим проектам, известным процессам, предыдущей переписке.
4. Проверяйте детали. Поддельные адреса электронной почты, домены с опечатками, изменённые номера телефонов всё ещё остаются эффективными маркерами фишинговых атак.
5. Не доверяйте голосу и изображению на экране. Технологии постоянно совершенствуются, поэтому признаки подделки обнаружить всё сложнее.
6. Используйте поведенческие тесты. Отличный способ проверить подлинность — задать вопрос, ответ на который известен только вам и реальному собеседнику, или тот, на который сложно заранее подготовить ответ. Дипфейки убедительны, но не способны ответить на спонтанный вопрос в реальном времени.

Не стоит пренебрегать и основами цифровой гигиены: желательно подключить многофакторную аутентификацию везде, где это возможно. Кроме того, в организации должны быть установлены чёткие способы взаимодействия — сотрудники должны точно знать, через какие каналы и по каким вопросам с ними могут связываться.

Выводы

ИИ-фишинг будет развиваться, поскольку он позволяет малозатратно и эффективно манипулировать человеческим доверием. Это долгосрочная угроза, которая будет усиливаться параллельно с совершенствованием средств обнаружения: тактики мошенников эволюционируют, адаптируясь к новым механизмам защиты.

Будущее кибербезопасности за симметричным ответом — ИИ-защита против ИИ-атак. Следует взять на вооружение автоматическую фильтрацию на уровне шлюзов, поведенческий анализ и непрерывное обучение. Организации, которые не адаптируются к новой угрозе, останутся беззащитными перед атаками, происходящими со скоростью, недоступной человеческому восприятию.

Малейшее промедление увеличивает ущерб: искусственный интеллект сокращает интервал между намерением атакующего и исполнением задуманного до минут и даже секунд. Победит тот, кто будет действовать быстрее.