Агентство кибербезопасности Каталонии предупреждает: почти 80% фишинговых атак по электронной почте теперь используют генеративный искусственный интеллект. Машины создают тексты, голоса и видео, которые не отличить от настоящих — они стали намного сложнее для обнаружения.
Как работает новая волна кибермошенничества
Генеративный ИИ автоматически формирует фишинговые письма без орфографических ошибок и с естественным стилем изложения. Раньше в подобных сообщениях легко заметить ошибки, а сейчас тексты выглядят идеально, что сильно усложняет борьбу с мошенниками.
По данным отчёта Агентства по кибербезопасности Каталонии за 2026 год, этот тренд уже охватывает свыше 80% писем с вредоносными ссылками. Кроме текста, мошенники всё активнее используют искусственный интеллект для подделки голосов и видео — это помогает создавать убедительные поддельные обращения.
Какие последствия и что делать
Директор Агентства Лаура Кабальеро советует быть особенно внимательными и использовать многофакторную аутентификацию. Если приходит подозрительный звонок или письмо от «банка» или «службы поддержки», лучше перезвонить в организацию напрямую и проверить информацию.
Крупные компании уже внедряют ИИ-модели для обнаружения подделок и защиты от этого типа атак. Но киберпреступники тоже не стоят на месте и используют ИИ для автоматизации спам-рассылок, что делает атаки быстрее и масштабнее.
Тенденции и перспективы
Отчёт отмечает резкий рост кражи учетных данных — на 160% в 2025 году по сравнению с 2024-м. Основная угроза для бизнеса — это шифровальщики (ransomware), а также вымогательство с угрозой публикации украденных данных.
В то же время количество компаний, которые платят выкуп, сокращается — если в 2019 году платили 85%, то сейчас всего 23% жертв этого делают, что является положительным сдвигом.
Применение директивы ЕС NIS2 и переход к квантово-устойчивому шифрованию станут ключевыми мерами защиты в ближайшие годы, а усиление кибербезопасности поможет противостоять возрастающей угрозе в условиях глобальных геополитических конфликтов.
Об итогах агентства
За 2024 год Агентство кибербезопасности Каталонии зафиксировало 3 372 инцидента, что на 26% больше, чем в 2023-м. Большинство связаны с кражей учетных данных и несанкционированным доступом к почте. Университеты оказались самой уязвимой сферой.
