Что изменилось в вишинге между 2023 и 2026 годами?
Три технологических сдвига оказали существенное влияние на практическую осуществимость вишинговых атак.
- Теперь для клонирования голоса конкретного человека ИИ достаточно 3 секунд аудиозаписи. Это позволяет воспроизводить голос с точностью до 85%.
- Большие речевые модели (LLM) теперь способны поддерживать разговор в режиме реального времени с учетом контекста. Они могут реагировать на возражения, сомнения или уточняющие вопросы собеседника.
- Интеграция с инфраструктурой VoIP позволяет одному оператору одновременно запускать тысячи звонков. Каждый может быть персонализирован на основе данных, собранных из открытых источников или полученных путем сбора информации.
По данным исследований и отраслевых отчетов [1, 2], в 2024-2025 годах резко возросло количество атак с использованием вишинга на основе ИИ (AI Vishing) и технологий voice deepfake. Злоумышленники все активнее используют клонирование голоса, управляемые LLM сценарии разговоров и персонализированные атаки против банков и страховых компаний.
Почему основными целями становятся финансовые и казначейские команды?
Финансовые работники имеют полномочия подтверждать перевод средств. Это краткое объяснение.
Причин гораздо больше. Такие команды работают в условиях постоянного дефицита времени, регулярно получают срочные запросы от руководства. Также голосовое подтверждение часто используется как стандартный механизм контроля. Каждое из этих условий можно использовать в атаке.
Группа Scattered Spider показала это на практике. Злоумышленники атаковали службы поддержки крупных страховых компаний в США. Целью являлся сброс учетных данных MFA и получение доступа к сети через голосовой фишинг.
| Должность | Почему злоумышленники выбирают эту роль | Типичная атака с использованием вишинга на основе ИИ |
| CFO / финансовый директор | Уполномоченный на авторизацию переводов | Клонированный голос CEO с требованием срочного перевода |
| Аналитик казначейства | Выполняет финансовые переводы | Выдача себя за CFO ссылаясь на активную сделку |
| Помощник руководителя | Контролирует доступ к руководству и пользуется высоким уровнем доверия во время голосовых коммуникаций | Злоумышленник выдает себя за руководителя, чтобы перенаправить звонки или повлиять на согласование решений |
| Отдел кредиторской задолженности | Доступ к изменениям реквизитов поставщиков | Выдача себя за поставщика для изменения банковских реквизитов |
| Техподдержка | Имеет полномочия на сброс MFA | Имитация сотрудника с запросом на сброс учетных данных |
Чем вишинг на основе ИИ отличается от традиционного вишинга?
| Параметр | Традиционный вишинг | Вишинг на основе ИИ |
| Голос | Реальный голос злоумышленника или плохая имитация | Клонированный голос на основе 3 секунд настоящего аудио |
| Масштаб | Один звонок за раз | Тысячи одновременных звонков |
| Персонализация | Общий сценарий, слабая реакция на уточнения | Контекстная адаптация в реальном времени с помощью LLM и данных о цели атаки |
| Стоимость атаки на одну цель | Высокая | Почти нулевая |
| Языковые барьеры | Акцент, ошибки культурного контекста | Грамматически правильная речь на любом языке |
| Сложность защиты | Средняя – классические признаки атаки заметны | Высокая – традиционные признаки атаки часто отсутствуют |
Традиционные признаки мошеннических звонков почти исчезли. Неестественный акцент, неправильное обращение по имени или механический язык больше не являются надежными индикаторами. Защитные механизмы должны ориентироваться на новые сигналы.
Какие механизмы защиты реально работают против вишинга на основе ИИ?
Процедурный контроль: обратный звонок через отдельный канал
Это один из самых эффективных механизмов защиты. Любой голосовой запрос, связанный с переводом средств, сбросом учетных данных или изменением доступа, должен запускать процедуру обратного вызова на предварительно зарегистрированный номер. Злоумышленник может клонировать голос, но не способен ответить на контрольный звонок. Для вишинга это эквивалент аппаратного ключа безопасности.
Контроль путем просвещения: реалистичное моделирование вишинговых атак
Сотрудники, которые уже сталкивались с клонированным голосом во время безопасного тестирования, быстрее распознают повторную попытку атаки. Arsen проводит симуляции вишинговых атак, воспроизводящих реальные техники злоумышленников. Это включает клонирование голоса и использование LLM для ведения разговора. Такой подход помогает финансовым командам сформировать практические навыки реагирования еще до реальной атаки.
Контроль обнаружения: мониторинг аномалий в транзакциях
Даже если человеческая проверка не сработала, анализ поведения исходных переводов может стать последней линией защиты. Система должна выявлять нетипичные параметры, в частности:
- необычного получателя;
- нетипичную сумму;
- необычное время проведения операции.
Дополнительно рекомендуется вводить обязательные задержки для переводов, превышающих определенный порог.
Каков план действий CISO на 30–60–90 дней?
| Период | Действия |
| 0–30 дней | Произвести инвентаризацию всех процессов, в которых используется голосовая авторизация. Ввести политику обязательного обратного звонка для переводов более 50 000 евро. Провести брифинги для руководителей финансовых и казначейских подразделений. Проверить процедуры верификации с учетом риска клонирования голоса с помощью ИИ. |
| 30–60 дней | Запустить симуляцию вишинговых атак для финансовых команд, казначейских подразделений и помощников руководителей. Определить базовый уровень уязвимости персонала. Проверить сценарии атак с использованием нескольких каналов коммуникации, например электронной почты и последующего телефонного вызова. |
| 60–90 дней | Провести командное обучение по моделированию успешного звонка от «финансового директора». Обновить план реагирования на инциденты, добавив сценарии атак с использованием синтетических медиа. Подготовить отчет по показателям для совета директоров. Оценить пробелы в соответствии нормативным требованиям. |
