Що змінилося у вішингу між 2023 та 2026 роками?
Три технологічні зрушення суттєво вплинули на практичну здійсненність вішингових атак.
- Тепер для клонування голосу конкретної людини ШІ достатньо лише 3 секунд аудіозапису. Це дозволяє відтворювати голос із точністю до 85%.
- Великі мовні моделі (LLM) тепер здатні підтримувати розмову в режимі реального часу з урахуванням контексту. Вони можуть реагувати на заперечення, сумніви або уточнювальні запитання співрозмовника.
- Інтеграція з інфраструктурою VoIP дає змогу одному оператору одночасно запускати тисячі дзвінків. Кожен із них може бути персоналізований на основі даних, зібраних із відкритих джерел або отриманих шляхом збору інформації.
За даними досліджень та галузевих звітів [1, 2], у 2024–2025 роках різко зросла кількість атак із використанням вішингу на основі ШІ (AI Vishing) та технологій voice deepfake. Зловмисники дедалі активніше використовують клонування голосу, керовані LLM сценарії розмов і персоналізовані атаки проти банків і страхових компаній.
Чому основними цілями стають фінансові та казначейські команди?
Фінансові працівники мають повноваження підтверджувати переказ коштів. Це коротке пояснення.
Причин значно більше. Такі команди працюють в умовах постійного дефіциту часу, вони регулярно отримують термінові запити від керівництва. Також голосове підтвердження часто використовується як стандартний механізм контролю. Кожну з цих умов можна використати в атаці.
Група Scattered Spider продемонструвала це на практиці. Зловмисники атакували служби підтримки великих страхових компаній у США. Метою було скидання облікових даних MFA й отримання доступу до мережі через голосовий фішинг.
| Посада | Чому зловмисники обирають цю роль | Типова атака з використанням вішингу на основі ШІ |
| CFO / фінансовий директор | Уповноважений на авторизацію переказів | Клонований голос CEO із вимогою термінового переказу |
| Аналітик казначейства | Виконує фінансові перекази | Видача себе за CFO із посиланням на активну угоду |
| Помічник керівника | Контролює доступ до керівництва та користується високим рівнем довіри під час голосових комунікацій | Зловмисник видає себе за керівника, щоб перенаправити дзвінки або вплинути на погодження рішень |
| Відділ кредиторської заборгованості | Має доступ до змін реквізитів постачальників | Видача себе за постачальника для зміни банківських реквізитів |
| Техпідтримка | Має повноваження на скидання MFA | Імітація співробітника із запитом на скидання облікових даних |
Чим вішинг на основі ШІ відрізняється від традиційного вішингу?
| Параметр | Традиційний вішинг | Вішинг на основі ШІ |
| Голос | Реальний голос зловмисника або погана імітація | Клонований голос на основі 3 секунд справжнього аудіо |
| Масштаб | Один дзвінок за раз | Тисячі одночасних дзвінків |
| Персоналізація | Загальний сценарій, слабка реакція на уточнення | Контекстна адаптація в реальному часі за допомогою LLM і даних про ціль атаки |
| Вартість атаки на одну ціль | Висока | Майже нульова |
| Мовні бар’єри | Акцент, помилки культурного контексту | Граматично правильне мовлення будь-якою мовою |
| Складність захисту | Середня – класичні ознаки атаки помітні | Висока – традиційні ознаки атаки часто відсутні |
Традиційні ознаки шахрайських дзвінків майже зникли. Неприродний акцент, неправильне звернення на ім’я або механічна мова більше не є надійними індикаторами. Захисні механізми повинні орієнтуватися на нові сигнали.
Які механізми захисту реально працюють проти вішингу на основі ШІ?
Процедурний контроль: зворотний дзвінок через окремий канал
Це один із найефективніших механізмів захисту. Будь-який голосовий запит, пов’язаний із переказом коштів, скиданням облікових даних або зміною доступу, повинен запускати процедуру зворотного дзвінка на попередньо зареєстрований номер. Зловмисник може клонувати голос, але не здатний відповісти на такий контрольний дзвінок. Для вішингу це еквівалент апаратного ключа безпеки.
Контроль шляхом просвіти: реалістичне моделювання вішингових атак
Співробітники, які вже стикалися з клонованим голосом під час безпечного тестування, швидше розпізнають повторну спробу атаки. Arsen проводить симуляції вішингових атак, які відтворюють реальні техніки зловмисників. Це включає клонування голосу та використання LLM для ведення розмови. Такий підхід допомагає фінансовим командам сформувати практичні навички реагування ще до реальної атаки.
Контроль виявлення: моніторинг аномалій у транзакціях
Навіть якщо людська перевірка не спрацювала, поведінковий аналіз вихідних переказів може стати останньою лінією захисту. Система повинна виявляти нетипові параметри, зокрема:
- незвичного отримувача;
- нетипову суму;
- незвичний час проведення операції.
Додатково рекомендується впроваджувати обов’язкові затримки для переказів, що перевищують визначений поріг.
Яким має бути план дій CISO на 30–60–90 днів?
| Період | Дії |
| 0–30 днів | Провести інвентаризацію всіх процесів, у яких використовується голосова авторизація. Запровадити політику обов’язкового зворотного дзвінка для переказів понад €50 000. Провести брифінги для керівників фінансових і казначейських підрозділів. Перевірити процедури верифікації з урахуванням ризиків клонування голосу за допомогою ШІ. |
| 30–60 днів | Запустити симуляції вішингових атак для фінансових команд, казначейських підрозділів і помічників керівників. Визначити базовий рівень вразливості персоналу. Перевірити сценарії атак із використанням кількох каналів комунікації, наприклад електронної пошти та подальшого телефонного дзвінка. |
| 60–90 днів | Провести командне навчання з моделюванням успішного дзвінка від «фінансового директора». Оновити план реагування на інциденти, додавши сценарії атак із використанням синтетичних медіа. Підготувати звіт із показниками для ради директорів. Оцінити прогалини у відповідності нормативним вимогам. |
