Възходът на ИИ -базирания полиморфен фишинг

Picture of e-security.bg
e-security.bg
Зловреден код

Екипите по анализ на заплахите наблюдават значително увеличение на полиморфните фишинг кампании, които се разгръщат в много по-голям мащаб от преди. Само през февруари 2025 г. броят на фишинг имейлите е нараснал със 17% спрямо средното за предходните шест месеца. Статистиката показва, че 76% от всички фишинг атаки през изминалата година са използвали поне един полиморфен елемент.

Какво представлява полиморфният фишинг?

Полиморфният фишинг е усъвършенстван тип фишинг атака, при който съдържанието, заглавията и името на подателя се променят леко, създавайки почти идентични имейли, които се различават по малки детайли. Благодарение на използването на изкуствен интелект (ИИ), тези имейли стават все по-реалистични, персонализирани и трудни за засичане.

Анализът  показва, че 82% от фишинг имейлите съдържат елементи, генерирани с помощта на ИИ, което е 53% ръст на годишна база.

Защо традиционните защити не работят?

Обичайните защитни системи разчитат на групиране на фишинг съобщения по сходни характеристики – домейни, съдържание, прикачени файлове и др. Но ИИ-базираните полиморфни атаки въвеждат малки, но стратегически промени, като добавяне на символи в заглавията или промяна на структурата на текста, които затрудняват засичането от филтри и защитни шлюзове (SEGs).

Най-често използваните методи за изпращане на тези фишинг имейли са:

  • Компрометирани акаунти – 52%

  • Злонамерени фишинг домейни – 25%

  • Webmail услуги – 20%

Как ИИ усилва полиморфния фишинг?

Изкуственият интелект значително повишава ефективността на полиморфните фишинг кампании чрез:

  • Избягване на защитни механизми – използване на динамични линкове, променящи се payload-и и адаптивни методи за доставка;

  • Уникално съдържание за всеки получател, което елиминира възможността за шаблонно разпознаване;

  • Персонализация – извличане на данни от социални мрежи, изтекли бази данни и други източници за създаване на фишинг съобщения, които звучат достоверно;

  • Адаптация в реално време – при неуспешна атака ИИ може да изпрати последващ имейл, за да „запълни празнината“ и да убеди жертвата;

  • Използване на deepfake гласови или видео съобщения при целенасочени spear phishing атаки към високопрофилни цели.

Как да се защитим от ИИ -полиморфни атаки?

Същите AI технологии, които използват нападателите, могат да бъдат приложени и за защита. Ето някои основни подходи:

  • Имейл автентикация – SPF, DKIM и DMARC протоколи за верификация на подателя;

  • ИИ-базирани защитни системи – използване на NLP, поведенчески анализ и разпознаване на аномалии;

  • Обучение на служителите – симулации и кампании за осведоменост, базирани на реални сценарии;

  • Контрол на достъпа – MFA, принцип на най-малка привилегия и стриктно управление на чувствителните ресурси;

  • Създаване на култура на сигурност – насърчаване на служителите да докладват подозрителни действия без страх от последствия;

  • Корелация на данни от различни източници – имейл, мрежова активност, потребителско поведение и сървърни логове.

ИИ -базираните полиморфни фишинг атаки представляват качествен скок в еволюцията на киберзаплахите. За да останат защитени, организациите трябва да възприемат същата степен на иновация и адаптивност в своята отбранителна стратегия.

По материали на Стю Шауърман от KnowBe4, Inc.,

#изкуствен интелект, # фишинг
По материали от Интернет

Подобни

MoonPeak RAT използва LNK файлове за атаки срещу криптоинвеститори
25.01.2026
moon-2762111_640
AiTM фишинг кампания компрометира енергийни организации чрез SharePoint
25.01.2026
power-station-374097_640
Okta предупреждава за нови vishing кампании към SSO акаунти
24.01.2026
okta
Нов Android троян използва машинно обучение
23.01.2026
malware_android
Evelyn Stealer - нов зловреден софтуер атакува разработчици
23.01.2026
stealer
Фишинг атаки през LinkedIn
22.01.2026
linkedin2

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.