Объем фишинговых писем с использованием искусственного интеллекта в России вырос на 53% за первые восемь месяцев 2025 года. Главной же угрозой для бизнеса стали утечки данных корпоративных учетных записей.
По данным аналитиков компании по кибербезопасности RED Security, объем фишинговых писем в России с использованием искусственного интеллекта за январь-август текущего года вырос в полтора раза по сравнению с тем же периодом 2024 года. Специалисты отмечают, что фишинг становится более качественным и целенаправленным благодаря применению ИИ.
В целом, самой популярной схемой мошенников для получения доступа к инфраструктуре компаний стало использование утекших данных корпоративных учетных записей, чаще всего рядовых сотрудников. На этот метод пришлось 35 % атак, что на 12 % больше, чем годом ранее. Это свидетельствует о том, что базы скомпрометированных данных в даркнете содержат достаточно информации для атак на крупные российские компании, чем активно пользуются атакующие.
Фишинг занял второе место по популярности, составив 30% от всех методов атак. Ранее он был ведущей техникой для первоначального проникновения. Злоумышленники чаще всего применяли вредоносные вложения в электронных письмах.
На третьем месте с долей в 20 % оказалась эксплуатация уязвимостей и ошибок в конфигурациях интернет-приложений. Это связано с тем, что регулярный аудит защищенности ИТ-периметра и устранение уязвимостей проводятся только в 40 % крупных компаний.