Аналитична справка за фишинга през 2026 г. – данни за еволюцията на канала, анализ на въздействието на ИИ и какво разкриват цифрите за най-големия вектор на атака в съвременния измама.
Фишингът представлява приблизително 84% от измамите, базирани на социално инженерство през 2025 г. Тази категория остава най-големият носител на атаки по отношение на потребителските и бизнес измами, като Работната група за борба с фишинга документира приблизително 6,4 милиона уникални сайтове за фишинг, идентифицирани през годината.
Три измерими промени определят пейзажа на фишинг през 2025 г.:
| Размерът | 2022 | 2025 | промяна |
|---|---|---|---|
| Електронна поща за фишинг | 78% | 61% | 17 ПП |
| SMS фишинг съобщения | 9% | 23% | + 14 лв. |
| Фишинг споделяне | 8% | 11% | + 3 лв. |
| Други канали (QR и социални) | 5% | 5% | Няма промяна |
| Фишинг имейли побеждават откриването на съдържание | ~24% | ~47% | + 23 лв. |
| Активни сайтове за фишинг, идентифицирани ежегодно | ~3.5M | ~6.4M | +83% |
Част от каналите, изчислени от APWG и FTC доклади, съчетаващи данни за опити за фишинг в множество източници.
Промените разкриват три структурни модела: фишингът се е разширил по нови канали, а не просто се е увеличил по обем, качеството на съдържанието с помощта на изкуствения интелект съществено ерозирало традиционните сигнали за откриване и абсолютният мащаб на операциите почти се е удвоил въпреки подобрената инфраструктура за откриване.
Моделът работи, защото повечето получатели всъщност имат акаунти с фалшивите услуги - което създава висока релевантност за значителни проценти от всяка масово разпространена кампания.
| Брандът | Делът на марката Impersonation | Основен претекст |
|---|---|---|
| на Microsoft | 24% | Изтичане на паролата на Office 365, спиране на акаунта |
| Амазонка | 18% | Неоторизирана поръчка, проверка на сметката |
| ябълка | 11% | iCloud съхранение, проверка на Apple ID |
| PayPal | 9% | Ограничения на сметката, подозрителна дейност |
| 7% | Драйв споделяне, сигурност на сметката | |
| от Netflix | 5% | Отказ от плащане, спиране на сметката |
| Банките (общо взето | 14% | Проверка на сметки, предупреждения за измами |
| Други | 12% | Различни търговци на дребно, услуги |
Множество операции по фишинг използват множество претексти за марката в различни кампании.
Концентрацията в технологичните платформи (Microsoft, Apple, Google) отразява техния универсален обхват - почти всички възрастни в САЩ имат поне един акаунт с тези доставчици. високият дял на Amazon отразява позицията си като доминираща платформа за електронна търговия, с предлози за потвърждаване на поръчки, постигащи висока надеждност, защото повечето получатели всъщност имат скорошни или предстоящи поръчки.
Банковата фишинг подгрупа показва отличителни характеристики: по-високи загуби за успешен опит (поради директен финансов достъп), по-голямо използване на гласов мониторинг след първоначалния имейл/SMS контакт и по-сложна инфраструктура, включително фалшиви банкови телефонни номера.
SMS фишингът е нараснал по-бързо от всяка друга категория фишинг, като се разраства от 9% от докладите за фишинг през 2022 г. до 23% през 2025 г. Няколко структурни фактора задвижват растежа:
| Факторът | Ефект |
|---|---|
| Избягване на инфраструктурата за филтриране на имейли | По-високи цени за доставка от електронната поща |
| Спешен мобилен контекст | Насърчаване на бързи действия при внимателна оценка |
| Формат на кратки съобщения | Граници на видимите сигнали, които потребителите могат да оценят |
| Лични мобилни номера широко достъпни | Подобрена инфраструктура за насочване чрез нарушения на данните |
| Изпращане на идентификационни данни с възможност за измама | Може да се появи от всеки източник, включително легитимни марки |
| Откриване на измами на ниво превозвач по-малко зряло | Системи за откриване на задръствания в имейл инфраструктурата |
Разпространението на шаблона за фишинг на SMS през 2025 г.:
| Патентът | Допълнителна информация за Smishing Reports | Типична цел за улавяне |
|---|---|---|
| Пакет за доставка | 34% | Информация за плащането чрез "плащане за прехвърляне" |
| Предупреждение на банката | 21% | Счетоводни данни чрез гласово проследяване |
| Данъчен орган | 14% | Лична информация, плащане |
| Семейни извънредни ситуации | 11% | Прехвърляне на тел, разплащане с подаръчна карта |
| Нарушаване на такси/паркиране | 9% | Информация за плащане |
| Проверка на сметката (различни) | 7% | Кредовете |
| Други | 4% | различни |
Доминирането на модела за доставка на пакети отразява ефективното психологическо насочване – повечето американци имат пакети в транзит по всяко време, което създава висока базова релевантност за съобщенията за „проблем с доставката“. Спешното очертаване, типично за тези съобщения („Вашият пакет ще бъде върнат в рамките на 24 часа“) насърчава незабавни действия над внимателна проверка.
2025 г. е първата година, показваща измеримо влияние на ИИ върху ефективността на фишинга.Данните разкриват промяната в няколко наблюдавани измерения:
| Хеуристична детекция | 2022 Ефективност | Ефективност през 2025 г. |
|---|---|---|
| Граматически грешки като сигнал | Висока | Ниска (по-голямата част от остарели) |
| „Детекция на неудобни фрази“ | Висока | ниско |
| „Brand Template Mismatch“ | умерени | Ниско (AI реплицира точно) |
| „Поздрави с подозрение“ | умерени | Ниска (персонализиране на мащаба) |
| „Проверка на обратното изображение“ | Висока | Ниско (синтетични снимки) |
| „Резистентност към клониране“ | N/A | Ниско (достъпни инструменти за клониране) |
Традиционната парадигма за откриване на фишинг се основава на сигнали за качество на съдържанието на повърхностно ниво – типово, неудобно изразяване, очевидно фалшиво форматиране.
Граматика и фрази: Инструментите за изкуствен интелект произвеждат плавно, професионално копиране.Фишинг имейлите от 2025 г. се четат като легитимна комуникация.Анализаторите по сигурността на имейлите съобщават, че процентът на фишинг имейлите, които побеждават откриването на съдържание, се е удвоил приблизително от 2023 г. насам.
Репликация на визуален дизайн: Инструментите за проектиране, подпомагани от AI, позволяват точно копиране на марката.Визуалният опит на имейл за фишинг от 2025 г. е функционално идентичен с легитимната комуникация на марката.
Появата на клониране на глас: Гласов фишинг е трансформиран чрез достъпно клониране. Измамниците сега могат да генерират убедителни гласови проби от публично достъпно съдържание в социалните медии.
Персонализиране на мащаба: Икономическата бариера, която преди това ограничава целенасоченото фишинг до целите с висока стойност, до голяма степен се е разпаднала. „Здравей Джон, вашата неотдавнашна поръчка на Amazon #ABC123 е изпратена“ удари с много по-висока надеждност от генеричните версии – дори когато се произвеждат номера на поръчките.
Бизнес имейл компромис (BEC) - целенасочен фишинг, насочен към бизнес финансови транзакции - представлява отделна подка с съществено различна оперативна икономика от потребителския фишинг.
BEC действа чрез няколко различни атаки модели:
| Патентът | Допълнителни доклади на BEC | Средна загуба |
|---|---|---|
| Изпълнителен директор / Impersonation | 32% | $32,000 |
| Промяна на платежния маршрут на продавача | 28% | $45,000 |
| Клиентите изневеряват | 17% | $18,000 |
| Искане за информация за HR/Payroll | 12% | $8,000 |
| Адвокат / Юридически съветник | 7% | $28,000 |
| Други | 4% | различни |
Оперативната последователност: измамниците компрометират или електронната поща на целевия бизнес, или електронната поща на продавача (често чрез по-ранно фишинг), следят комуникациите, за да разберат работните потоци на плащанията, след това инжектират измамни "променихме банковите ни данни" съобщения, които са навреме, за да съвпаднат с законното плащане по фактура.
BEC се различава фундаментално от потребителския фишинг в операционната икономика. Загубите на инциденти ($25 000-$45 000 средно по тип модел) правят целенасочените изследвания икономически жизнеспособни. Там, където потребителският фишинг работи по масово разпространение на икономика с ниска конверсия, BEC работи по целенасочена икономика с висока конверсия.
Въпреки че обемът остава по-нисък от имейл или SMS фишинг, загубите за всеки инцидент са забележимо по-високи - особено за по-старите демографски групи.
| Патентът | Основна демографска | АВГ загуба | Тенденцията |
|---|---|---|---|
| Техническа поддръжка на измами | 73% възраст 50+ | $1,395 | Стабилна |
| Детето се преструва | 95% възраст 60+ | $9,000+ | Sharply Rising (Клониране на AI глас) |
| Медицинска/SSA имперсонация | 87% на възраст 60+ | $1,800 | Стабилна |
| Имплементация на IRS | смесени | $1,200 | Намаляване на съзнанието (съзнание) |
| Банкови измами „изследовател“ | смесени | $4,800 | Издигане |
Демографските концентрации отразяват целенасочения характер на конкретни скриптове. подправянето на внуци и измамите на Medicare/SSA са специално проектирани около демографията на възрастните възрастни; тяхното разпределение на жертвите отразява целенасоченото, а не случайната уязвимост.
Резкият ръст на моделите за представяне на внуци през 2025 г. проследява достъпността на AI за гласово клониране.
Измамниците сега могат да генерират убедителни гласови проби от публично достъпно съдържание в социалните медии - публично видео на TikTok, подкаст или семейно видео осигурява достатъчно аудио, за да клонира.
Паметникът на измамата за техническа поддръжка остава структурно стабилен, но работи с постоянна демографска концентрация. Поп-уп предупрежденията, студените обаждания от "техници за поддръжка" и рекламите в търсачките за фалшиви телефонни номера за поддръжка се насочват към инсталиране на софтуер за отдалечен достъп, измислени диагностични "открития" и плащане за фалшиви услуги. 73% от жертвите са 50+, като демографската концентрация отразява както целенасочената инфраструктура (специално насочена към възрастните хора), така и намаленото познаване на начина, по който работи истинската техническа поддръжка.
Разбирането защо фишингът е успешен - особено срещу хора, които "трябва да знаят по-добре" - информира ефективна защита отвъд съветите за откриване на повърхността.
Качеството наистина се е подобрило отвъд откриването. Традиционната рамка на скептицизма разчита на повърхностни сигнали (граматика, форматиране, неудобство). AI елиминирането на тези сигнали означава, че рамката сега произвежда фалшиви негативи с високи проценти.
Временният натиск заобикаля критичното мислене. Анализът на успеха на фишинга през 2025 г. разкрива последователни елементи на спешност:
| Спешен тип | Успешният фишинг |
|---|---|
| "Сметката ще бъде прекратена в [часове]" | 34% |
| „Незабавно плащане, необходимо за избягване на [следствие]“ | 26% |
| "Подозрителна активност открита - проверете сега" | 22% |
| Ограничената оферта изтича днес | 11% |
| "Пакетът ще бъде върнат, ако не е адресиран" | 7% |
Евризмът на познанието действа срещу откриването. Фишинг имейл "Microsoft Office 365" достига до значителен процент от получателите, които всъщност са потребители на Microsoft 365. Първоначалната предполагаема легитимност се усилва, когато фишингът въздейства на контекста - получаване на SMS "проблем с доставката", докато всъщност очаква пакет, или предупреждение за "подозрителна дейност" скоро след легитимна подозрителна дейност (като закупуване на пътуване).
Персонализацията побеждава генеричното откриване. Фишингът, който се позовава на реални лични данни – име на работодател, скорошни покупки, членове на семейството – побеждава хеуристиката за откриване на „това прилича на масова електронна поща“. персонализирането с AI в мащаб направи този подход икономически жизнеспособен за измамници, работещи с кампании за масово насочване.
Няколко модела от 2025 г. вероятно ще определят пейзажа на фишинг през 2026 г.:
Софистицирането на AI ще продължи да надхвърля откриването. Траекторията от 2022 до 2025 г. показва, че въз основа на съдържанието откриването се влошава от ~76% ефективност до ~53% ефективност.
Фишингът с QR код ще се разраства като категория. "Quishing" моделът - QR кодове в имейли, физически знаци или поща, насочени към сайтове за фишинг - експлоатира визуалната природа на QR кодовете, където потребителите не могат да видят URL адресите на местоназначението преди сканиране. менютата на ресторантите, метрите за паркиране и подобни легитимни контексти нормализират използването на QR кодове, осигурявайки покритие за измамни варианти.
Координираните многоканални атаки ще станат стандартни. Усъвършенстваните операции по фишинг все повече се координират между каналите – първоначално създаване на контекст по имейл, SMS укрепване, след това гласов разговор от „представител на поддръжката“, който има познания за предишните комуникации.
Гласовото клониране ще ускори растежа на вишите. Ефективността на образа на внуческото представяне с AI гласовото клониране прави образа икономически привлекателен за разширяване на престъпността.Очаквани резултати: повече операции, насочени към тази демографска характеристика, по-високи загуби за всеки инцидент, тъй като клонирането се подобрява, и ерозия на защитата "Бих разпознал гласа им".
Персонализацията ще продължи да демократизира целенасочените атаки. Масовата персонализация, активирана от AI, е разтворила икономическата бариера между масовия и целенасочения фишинг.Импликацията: целенасочените атаки (позоваващи се на реални лични данни, специфични за отделните получатели) ще станат жизнеспособни в мащаб.
Агрегатното аналитично заключение: фишингът се движи структурно към побеждаване на защитата на потребителите, вместо да се сблъсква с нея.Откриване чрез качество на съдържанието, разпознаване на шаблон на марката, познаване на глас и подозрение за генерично съдържание се влошават едновременно.Ефективната защита изисква или значително подобрена техническа грамотност (нереалистично очакване в общата популация) или достъпни инструменти, които проверяват легитимността на комуникацията на ниво инфраструктура.
Фишингът представлява приблизително 84% от измамите, основани на социално инженерство, и остава най-големият вектор на атака по отношение на потребителските и бизнес измами.Работната група за борба с фишинга документира приблизително 6,4 милиона уникални сайтове за фишинг, идентифицирани през 2025 г. – 83% увеличение от ~ 3,5 милиона през 2022 г.
Структурните фактори, задвижващи растежа: заобикаля инфраструктурата за филтриране на имейли (по-високи нива на доставка), мобилният контекст насърчава бързи действия, ограничават формата на кратките съобщения, видимите сигнали, които потребителите могат да оценят, персоналните мобилни номера са широко достъпни чрез нарушения на данните, възможностите за подвеждане на идентификационния номер на подателя и откриването на измами на ниво носител са по-малко зрели от инфраструктурата на имейла.
Делът на марката през 2025 г.: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), банки агрегирани (14%), и други търговци на дребно / услуги (12%). Концентрацията в технологичните платформи отразява универсалния им обхват - почти всички възрастни в САЩ имат сметки с тези доставчици, създавайки висока база за релевантност за всяка масова кампания.
2025 г. е първата година, в която се показва измеримо въздействие на ИИ. Ефективността на откриването на съдържание е спаднала от ~76% през 2022 г. до ~53% през 2025 г. Специфични въздействия: граматика/фразиране говори до голяма степен елиминирани, визуална репликация на марката е почти перфектна чрез AI-помощен дизайн, гласово клониране позволява убедителни виши повиквания, синтетични профилни снимки побеждават обратното търсене на изображения и персонализация в мащаб побеждава генеричното откриване на съдържание.
Измамите за доставка на пакети представляват 34% от докладите за фишинг на SMS през 2025 г. — най-голямата отделна категория. Моделът работи, защото повечето американци имат пакети в транзит по всяко време, което създава висока базална релевантност. Спешното оформяне („върнато в рамките на 24 часа“) насърчава незабавни действия. Малките суми за такса ($2.99-$5.99) преодоляват праговете за подозрение.
BEC генерира 1,4 милиарда долара бизнес загуби в САЩ през 2025 г. Загубите на инцидент са драстично по-високи от потребителския фишинг - средните загуби по модел: промяна в маршрута на плащанията на доставчиците ($ 45 000), преструване на главен изпълнителен директор / изпълнителен директор ($ 32 000), преструване на адвокат / адвокат ($ 28 000), измама с възстановяване на клиенти ($ 18 000), искане за информация за човешки ресурси / заплати ($ 8 000).
Демографската концентрация отразява целенасочената инфраструктура, а не рандомизираната уязвимост. измами за техническа поддръжка: 73% на възраст 50+. Преструване на внук: 95% на възраст 60+. Преструване на Medicare/SSA: 87% на възраст 60+. Тези модели са специално проектирани около възрастни-възрастни демографски данни – съдържание на скриптове, модели на почитане на авторитет и предполагаемо непознаване на съобщения за технологични грешки, всички калибрирани към тази кохорта.
Остър ръст на моделите за представяне на внуци през 2025 г. проследява достъпността на AI за клониране на глас. Измамниците сега могат да генерират убедителни проби от публично достъпно съдържание в социалните медии - публично видео от TikTok, подкаст или семейно видео осигурява достатъчно аудио, за да клонират.
Почти всяка ефективна фишинг атака включва спешно оформяне. 2025 анализ на успешен фишинг: "Сметка ще бъде преустановена" (34%), "Незабавно плащане е необходимо" (26%), "Подозрителна дейност е открита - проверете сега" (22%), "Офертата с ограничено време изтича днес" (11%), "Пакетът ще бъде върнат" (7%).
Възникваща категория, в която QR кодовете са вградени в имейли, физически знаци или печатна поща директно към сайтове за фишинг. Моделът използва визуалната природа на QR кодовете – потребителите не могат да видят URL адресите на местоназначението преди сканиране. Менютата на ресторантите, метрите за паркиране и подобни легитимни контексти са нормализирали използването на QR кодове, осигурявайки покритие за измамни варианти.
Траекторията на ефективността през 2022-2025 г. показва, че въз основа на съдържанието откриването се влошава от ~76% до ~53%.Генеративният ИИ систематично побеждава всеки традиционен съдържателен сигнал: граматиката и фразирането казват елиминирани, визуалната репликация на марката е почти перфектна, обратното търсене на изображенията е победено от синтетични снимки, гласовото клониране елиминира звуковите сигнали за познаване и персонализацията в мащаб побеждава генеричното откриване на съдържание.
Потребителският фишинг работи по икономика на масово разпространение с ниска конверсия – милиони съобщения с ниски нива на успех генерират агрегирана възвръщаемост. BEC работи по целенасочена икономика с висока конверсия – научноинтензивни операции срещу специфични бизнес цели с висока екстракция на инциденти.