30 жыл бойы антивирустар мәтіндегі қателер арқылы фишингті тануды үйренді. ЖИ қателерді жойды. Шабуыл қалды.
🔹 Фишинг (Phishing)
Бұл кодтағы осалдық арқылы емес, сенім арқылы жасалатын шабуыл. Зиянкес жүйені бұзбайды — ол адамды өзі бұзуға мәжбүр етеді: сілтемеге өтіп, пароль енгізіп немесе ақша аударып жіберу.
Классикалық механизм: дәлдік орнына ауқым. Миллион хат — мың клик — жүз құрбан. Жұмыс істеді, себебі арзан болды. Байқалды, себебі абайсыз болды.
🔹 Spear Phishing
Фишингтің нақты нұсқасы: хат нақты адамға арналып жазылады. Аты-жөнін, лауазымын, әріптестерін және соңғы жобасын біледі. ЖИ-ға дейін мұндай шабуыл әр құрбанға сағаттап қолмен дайындалуды талап ететін, сондықтан негізінен топ-менеджерлер мен мемлекеттік құрылымдарға қарсы қолданылатын.
ЖИ бұл ымыраны бұзды. Бұрын шабуылдаушы таңдауы керек болды: не миллион бірдей хат, не ондаған жекелеген шабуыл. ЖИ алғаш рет жекелендіруді жаппай мүмкін етті.
Модель LinkedIn мен әлеуметтік желілерден деректер жинап, секундтар ішінде корпоративтік хат-хабардан айырмашылығы жоқ хат жасайды.
🔹 IBM X-Force Red эксперименті
2024 жылы зерттеушілер A/B-тест өткізді: ЖИ-ды әлеуметтік инженерлер тобымен салыстырды. ЖИ фишинг науқанын 5 минут пен 5 промпт арқылы құрды. Адамдар осындай тапсырмаға 16 сағат жұмсайтын.
Нәтиже: адам 14% клик жинады, ЖИ — 11%. Айырмашылық — 3 пайыздық тармақ. Бірақ дайындыққа 16 сағат емес, 5 минут кетті. Эксперименттің болуы мүмкін үш қатысушысының екеуі хаттарды алдын ала қарағаннан кейін бас тартты — ЖИ соншалықты сенімді болғандықтан, ұйымдар нақты салдарынан қорықты.
🔹 Шабуыл құралдары
Сонымен қатар этикалық шектеусіз LLM нарығы өсті — WormGPT, FraudGPT және олардың аналогтары. Олар автоматты түрде хаттар, әлеуметтік инженерия сценарийлері мен зиянды код жасайды, зиянкестер үшін кіру шегін SaaS жазылымы деңгейіне дейін төмендетеді. Telegram мен даркнет арқылы таралады.
📌 Таңқалдыратын цифр:
Verizon DBIR 2024 деректері бойынша, хатты ашу мен зиянды сілтемеге клик арасындағы медиандық уақыт — 21 секунд. Тағы 28 секунд — деректер енгізілді. Барлығы бір минуттан аз. Қорғаушыда әрекет етуге мүмкіндік жоқтың қасы.
💬 Қарапайым тілмен:
Бұрын хаттағы қателер күдік тудыратын. Бүгін қатесі жоқ хаттар ең қауіпті.
→ Келесі: #4 Ransomware — цифрлық бопсалау ішінен
Leave a Comment