Оглядываясь назад, можно сказать, что несколько лет назад культурных или языковых барьеров было достаточно, чтобы киберпреступники не нападали на арабоязычные регионы. Но сегодня злоумышленники используют искусственный интеллект для более эффективной адаптации атак к местной аудитории.
Согласно первому выпуску последнего отчета Proofpoint Inc “Человеческий фактор – 2025”, язык и культура перестали быть тем сдерживающим фактором, которым они когда-то были для киберпреступников. Поскольку инструменты искусственного интеллекта становятся все более доступными, киберпреступники теперь могут создавать персонализированные фишинговые программы и выдавать себя за мошенников на нескольких языках, включая арабский.
Исследование Proofpoint показывает, что, хотя большинство отслеживаемых мошеннических действий по электронной почте по-прежнему совершается на английском языке, растет число попыток мошенничества не на английском языке. Например, мошенник, известный как TA2900, отправляет электронные письма на французском языке на темы оплаты аренды во Францию и Канаду. Эта тенденция поднимает важный вопрос для региональных организаций: по—прежнему ли арабский язык является препятствием для киберпреступников в современном мире угроз, основанном на ИИ?
Этот сдвиг обусловлен не только гибкостью языка, но и фундаментальными изменениями в том, как работает социальная инженерия. Искусственный интеллект больше не просто инструмент; он стал двигателем, приводящим в действие киберугрозы следующего поколения. Злоумышленники могут собирать большие объемы данных о разговорах с таких платформ, как социальные сети, приложения для обмена сообщениями и журналы чатов, и передавать их в модели естественного языка. Эти модели учатся имитировать тон и контекст, что делает взаимодействие еще более человечным. Конечной целью является манипуляция – убедить кого-то позвонить, перейти по ссылке или загрузить файл, не подозревая, что на него нацелены. И чем реалистичнее электронное письмо, тем выше вероятность того, что жертва клюнет на него.
Ближний Восток прочно находится под прицелом быстро развивающейся социальной инженерии
Недавнее исследование показало, что этот сдвиг уже ощущается в регионе. 85% организаций в ОАЭ стали жертвами взлома деловой электронной почты (BEC), по сравнению с 66% годом ранее. В то время как количество сообщений о мошенничестве с электронной почтой во всем мире сократилось, в ОАЭ количество атак увеличилось на 29%. Одной из причин этого может быть то, что злоумышленники теперь используют искусственный интеллект для преодоления языковых и культурных барьеров, которые, возможно, ранее сдерживали их.
Правда в том, что сфера применения социальной инженерии расширяется. В прошлом киберпреступникам приходилось выбирать между рассылкой обычных массовых фишинговых электронных писем или тратой времени на создание целенаправленных сообщений. С появлением автоматизации и искусственного интеллекта этот компромисс больше не существует. Сегодня злоумышленники могут проводить сложные, убедительные атаки в больших масштабах, что затрудняет сдерживание угрозы и облегчает ее обнаружение.
Инструменты, используемые киберпреступниками, также стали более разнообразными. Поскольку многие компании используют платформы для совместной работы, такие как Microsoft Teams, Slack и WhatsApp, наряду с электронной почтой, злоумышленники используют несколько точек входа. Они могут начать с электронной почты и отправить сообщение по другому каналу. Такой многоканальный подход повышает вероятность успеха, особенно когда сотрудник теряет бдительность за пределами своего почтового ящика. Исследование Proofpoint показало, что 84% руководителей CISO в Саудовской Аравии в настоящее время считают человеческие ошибки самым большим риском для кибербезопасности, по сравнению с 48% в 2023 году.
Другой набирающей популярность тактикой является использование доброжелательных разговоров для укрепления доверия. Злоумышленники начинают с дружеского или нейтрального сообщения, возможно, запрашивая цитату или выполняя простое задание, чтобы посмотреть, ответит ли цель. Как только доверие установлено, они вводят вредоносную ссылку или запрос. Эту более мягкую тактику труднее обнаружить, потому что на первый взгляд она не выглядит опасной, но со временем она открывает путь к более серьезным нарушениям.
Упреждающий подход к обеспечению киберустойчивости в настоящее время не подлежит обсуждению
Несмотря на трудности, в регионе наблюдается значительный прогресс в области повышения киберустойчивости. И ОАЭ, и Саудовская Аравия делают заметные инвестиции в кибербезопасность, интеллектуальную инфраструктуру и кампании по просвещению общественности. Эти усилия являются частью более широкого стремления к созданию надежных цифровых экосистем, одновременно продолжая стимулировать цифровую трансформацию.
Чтобы противостоять этим угрозам, организациям необходимо разработать более многоуровневые стратегии. Системы безопасности, использующие поведенческую аналитику, машинное обучение и искусственный интеллект, могут помочь выявлять необычные схемы взаимодействия и выявлять потенциальные угрозы на ранней стадии. Такие технологии, как аутентификация отправителя, также могут играть ключевую роль, блокируя атаки, основанные на подмене идентификационных данных или доменах-двойниках.
Но одних технологий недостаточно. Сотрудники также должны быть частью решения. Постоянное обучение и повышение осведомленности будут иметь решающее значение для того, чтобы помочь людям распознавать возникающие угрозы и оставаться начеку – не только по электронной почте, но и с помощью всех инструментов, которые они используют для общения.
По мере того, как генеративный ИИ все больше внедряется в ландшафт угроз, становится ясно, что ни один регион или язык не является запретным. Для Ближнего Востока это означает отказ от предположения, что языковых или культурных нюансов достаточно для предотвращения киберугроз. Более активный, ориентированный на людей подход будет иметь важное значение для обеспечения защиты во все более интеллектуальной и персонализированной среде угроз.
Автор статьи – вице-президент Proofpoint по Северной Европе, Ближнему Востоку, Турции и Африке.