サイバーセキュリティ専門家は、人工知能駆動型のフィッシングキャンペーンが従来のメールセキュリティフィルターを成功裏に回避する大規模な急増を観察しています。
AI生成攻撃は2025年のほとんどの期間、月々のフィッシング試行の5%未満でしたが、12月までに脅威の状況は劇的に変わりました。
これらのキャンペーンはもはや単なる基本的な詐欺ではなく、組織的防御に重大な隙間を露出させる、非常に洗練された標的型の脅威です。
サイバー犯罪者は、複雑なディープフェイク動画を大規模に展開する代わりに、現在、従来のフィッシングテンプレートを完成させるために生成AIを使用しています。
これらの現代的なAI生成メールは、洗練された文法、正式な言語、受信者を簡単に欺く見栄えの良いグラフィックスの特徴を備えています。
これらの脅威の技術的分析は、「メインコンテンツ」や「クリックして電話」のような一般的な隠されたマーカーを含む、きれいに構造化されたHTMLコードなど、基盤となるAI支援を明らかにしています。
悪意のあるメールは、ハイライト表示されたボックス、緊急アクションを強調するための絵文字、およびボタンの丸い角を含む、一般的な視覚的要素を共有することが多く、HoxHuntによると報告されています。
攻撃者は、技術的検出を回避するために高度な配送方法も使用しています。例えば、.ics形式の悪意のあるカレンダー招待状はユーザーのスケジュールに自動的に入力され、グローバルベースラインより最大6倍高い被害者失敗率をもたらします。
さらに、攻撃者はフィルターを回避する欺瞞的なSVG画像ファイルを展開しており、2025年には3番目に人気のある悪意のある添付ファイルタイプになっており、有害なリンクを隠すオープンリダイレクトと並行して行われています。
フィッシング攻撃の技術的な高度さが増加している一方で、最も効果的な防御は、よく訓練された労働力のままです。
データは、適応的で行動を変えるセキュリティトレーニングプログラムに参加している従業員がソーシャルエンジニアリング攻撃を認識して報告でき、わずか6ヶ月以内に6倍の改善を達成し、悪意のあるクリックを87%削減できることを示しています。
AI生成フィッシングに対抗するために、組織は次の軽減策に焦点を当てるべきです。
単純なコンプライアンス演習よりも継続的な人的リスク管理を優先することで、組織はフィッシング違反の推定平均コスト488万ドルへの暴露を大幅に削減し、AI駆動型のサイバー脅威に対する強固な防御を構築できます。
翻訳元: https://cyberpress.org/ai-phishing-beats-filters/