Как ИИ усиливает атаки на службу поддержки и как защититься

Фото: BleepingComputer
Краткий ответ
ИИ усиливает атаки на службу поддержки: фишинг, подмена личности и масштабирование угроз. Эффективные методы защиты включают биометрическую верификацию и отказ от передачи паролей.
По данным отчёта IBM за 2025 год, 16% утечек данных связаны с использованием ИИ для атак, включая фишинг и подмену личности. Службы поддержки становятся основной мишенью, так как сотрудники могут не распознать угрозу, особенно в условиях онбординга новых сотрудников.
ИИ позволяет злоумышленникам создавать более убедительные атаки: от автоматизированных фишинговых писем до поддельных голосовых и видеозвонков. Это усложняет задачу для IT-специалистов, которые должны оперативно принимать решения в условиях высокой нагрузки.
Три ключевые угрозы для службы поддержки:
1. Убедительная подмена личности. Атаки на компании вроде MGM Resorts и Clorox начинались с запроса на доступ к учётным записям через службу поддержки. ИИ помогает злоумышленникам звучать более профессионально, ссылаться на нужные отделы и создавать ощущение срочности.
2. Ускоренная разведка и персонализация. Открытые данные в социальных сетях и на корпоративных сайтах позволяют ИИ собирать информацию о новых сотрудниках, их ролях и внутренних процессах. Это делает атаки более правдоподобными и сложными для обнаружения.
3. Масштабирование атак. ИИ позволяет автоматизировать создание десятков вариаций фишинговых писем, адаптируя их под разные сценарии. Это увеличивает шансы на успех, так как служба поддержки не всегда может оперативно распознать угрозу.
Для защиты от таких атак специалисты рекомендуют внедрять биометрическую верификацию, отказываться от передачи паролей через SMS или электронную почту и использовать решения для безопасного онбординга. Это позволяет минимизировать риски, связанные с человеческим фактором, и обеспечить более надёжную защиту данных.
Частые вопросы
- Какие атаки на службу поддержки усиливает ИИ?
- ИИ используется для создания убедительных фишинговых писем, подмены личности через голосовые и видеозвонки, а также для сбора данных о сотрудниках для персонализированных атак.
- Почему уязвимы новые сотрудники?
- Новые сотрудники часто не знакомы IT-отделу, а процедуры доступа могут быть не до конца настроены. Киберпреступники используют это для подмены личности и получения доступа.
- Как защитить службу поддержки от ИИ-атак?
- Применение биометрической верификации, отказ от передачи паролей через ненадежные каналы и обязательная проверка личности перед выполнением чувствительных действий.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml