2026년에 피싱에 대한 분석 참조 - 채널 진화 데이터, AI 영향 분석, 그리고 숫자가 현대 사기에서 가장 큰 공격 벡터에 대해 밝히는 것.
소셜 엔지니어링 기반 사기 범주는 2025 년에 소셜 엔지니어링 기반 사기의 84 %를 차지했습니다.이 범주는 소비자 및 비즈니스 사기에서 가장 큰 공격 벡터로 남아 있으며 Anti-Phishing Working Group은 1 년 동안 약 6.4 백만 개의 고유 한 피싱 사이트를 문서화했습니다.
세 가지 측정 가능한 변화가 2025 년 피싱 풍경을 정의했습니다.
| 차원 | 2022 | 2025 | 변화 |
|---|---|---|---|
| 전자 메일 공유 phishing | 78% | 61% | 17 PP |
| SMS Phishing 공유하기 | 9% | 23% | + 14pp |
| Voice Phishing 공유하기 | 8% | 11% | + 3pp |
| 다른 채널 (QR, 소셜) | 5% | 5% | 변하지 않음 |
| Phishing 이메일은 콘텐츠 기반 탐지에 패배합니다. | ~24% | ~47% | + 23pp |
| 활동적인 피싱 사이트 매년 식별 | ~3.5M | ~6.4M | +83% |
APWG 및 FTC 보고서에서 계산된 채널 점유율은 여러 출처에 걸쳐 피싱 시도 데이터를 결합합니다.Content-based detection defeat rate reflects email security analyst aggregated reporting.
이러한 변화는 세 가지 구조적 패턴을 드러내고 있다: 피싱은 단순히 볼륨이 증가하는 대신 새로운 채널을 통해 확장되었으며, AI가 지원하는 콘텐츠 품질은 전통적인 탐지 신호를 현저하게 훼손했으며, 감지 인프라 개선에도 불구하고 운영의 절대적 규모는 거의 두 배로 증가했습니다.
패턴은 대부분의 수신자가 실제로 미묘한 서비스를 사용하는 계정을 가지고 있기 때문에 작동합니다.The pattern works because most recipients actually have accounts with the impersonated services - creating high relevance for substantial percentages of any mass-distributed campaign.
| 브랜드 | 브랜드 Impersonation | 기본적인 변명 |
|---|---|---|
| 마이크로소프트 | 24% | Office 365 암호 만료, 계정 정지 |
| 아마존 | 18% | 허가되지 않은 주문, 계좌 확인 |
| 애플 | 11% | iCloud 스토리지, Apple ID 인증 |
| 페이팔 | 9% | 계정 제한, 의심스러운 활동 |
| 구글 | 7% | 드라이브 공유, 계정 보안 |
| 넷플릭스 | 5% | 지불 실패, 계좌 정지 |
| 은행 ( aggregate ) | 14% | 계좌 확인, 사기 경고 |
| 다른 | 12% | 다양한 소매업자, 서비스 |
많은 피싱 운영은 캠페인 파도에 걸쳐 여러 브랜드 변명을 사용합니다.
기술 플랫폼 (마이크로소프트, 애플, 구글)에 대한 집중은 그들의 보편적 범위를 반영합니다 - 거의 모든 미국 성인은이 공급자와 적어도 하나의 계정을 가지고 있습니다. 아마존의 높은 점유율은 최근 또는 다가오는 주문을 가지고 있기 때문에 대부분의 수신자가 높은 신뢰성을 달성하기 때문에 주문 확인의 변명으로 지배적 인 전자 상거래 플랫폼으로서의 위치를 반영합니다.
은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 하위 집합 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행 피싱 은행
SMS 피싱 ("스미싱")은 다른 피싱 범주보다 빠르게 성장했으며 2022년 피싱 보고서의 9%에서 2025년까지 23%로 확대되었습니다.
| 요소 | 효과 |
|---|---|
| 이메일 필터링 인프라를 우회 | 이메일보다 높은 배송율 |
| 모바일 컨텍스트 긴급 | 신중한 평가를 통해 신속한 행동을 촉진합니다. |
| 짧은 메시지 형식 | 사용자가 평가할 수 있는 시각적 신호의 한계 |
| 개인 휴대폰 번호 널리 이용 가능 | 데이터 침해를 통해 개선된 타겟팅 인프라 |
| Sender ID spoofing 기능 | 합법적인 브랜드를 포함한 모든 출처에서 나타날 수 있습니다. |
| 운영자 수준의 사기 탐지 덜 성숙 | 정 피곤와 관련검색인터넷정확하게할 수 있습다운로드 Detection systems lag email infrastructure |
2025 SMS 피싱 패턴 배포:
| 패턴 | Smishing Reports에 대한 정보 | 전형적인 캡처 목표 |
|---|---|---|
| 배달 패키지 | 34% | 지불 정보 "redelivery fee"를 통해 |
| 은행 경고 | 21% | Voice Follow-up를 통해 계정 인증 |
| 세금 당국 | 14% | 개인 정보, 지불 |
| 가족 비상사태 | 11% | Wire Transfer, 선물 카드 지불 |
| 택배 / 주차 위반 | 9% | 지불 정보 |
| 계좌 확인 (Various) | 7% | 신뢰성 |
| 다른 | 4% | 다양한 |
패키지 배달 패턴의 지배력은 효과적인 심리적 타겟팅을 반영합니다 - 대부분의 미국인들은 언제든지 패키지를 교통 중이며, "배달 문제"메시지에 대한 높은 기준 관련성을 창출합니다. 이러한 메시지의 특징적인 긴급 프레임링 ( "당신의 패키지는 24 시간 안에 반환됩니다")은 신중한 검증을 통해 즉각적인 행동을 장려합니다.
2025년은 피싱 효율성에 측정 가능한 AI 영향을 보여주는 첫 해였습니다.데이터는 몇 가지 관찰 가능한 차원에서 변화를 드러냅니다.
| 검사 Heuristic | 2022 효율성 | 2025 효율성 |
|---|---|---|
| “문법적 실수는 신호로” | 높은 | 낮은 (대부분 오래된) |
| 'Awkward phrasing detection'에 해당되는 글 1건 | 높은 | 낮은 |
| 브랜드 template mismatch | 겸손한 | 낮은 (AI는 정확하게 복제) |
| ‘미안한 의심의 인사’ | 겸손한 | 낮은 규모 (personality at scale) |
| "Reverse-image-search 검사"에 해당되는 글 1건 | 높은 | 낮은 사진 (synthetic photos) |
| "Voice Cloning Resistance"에 해당되는 글 1건 | N/A | 낮은 (가용 가능한 클론 도구) |
전통적인 피싱 탐지 패러다임은 표면 수준의 콘텐츠 품질 신호 - 타이포스, 불편한 표현, 분명히 가짜 포맷에 의존했습니다.
문법 및 phrasing: AI 도구는 유동적이고 전문적인 복사본을 생성합니다. 2025 피싱 이메일은 합법적인 커뮤니케이션처럼 읽습니다. 이메일 보안 분석가들은 2023 년 이후 콘텐츠 기반 탐지에 패배하는 피싱 이메일의 비율이 대략 두 배로 증가했다고보고합니다.
Visual Design 복제 : AI 지원 설계 도구는 정확한 브랜드 복제를 가능하게합니다. 2025 피싱 이메일의 시각적 경험은 기능적으로 합법적인 브랜드 통신과 동일합니다.
음성 클론의 출현: 음성 피싱은 접근 가능한 복제에 의해 변형되었습니다. 사기꾼은 이제 공개적으로 사용할 수있는 소셜 미디어 콘텐츠에서 설득력있는 음성 샘플을 생성 할 수 있습니다. 손자 묘사 패턴 (사망자의 95 % 60+, $9,000의 평균 손실)은 인공 지능 접근성 이후의 효율성을 극적으로 증가시켰습니다.
스케일에 맞는 개인화 : 대량 타겟팅 피싱 캠페인은 이제 공개적으로 사용할 수있는 정보를 기반으로 개별 수신자를위한 컨텐츠를 사용하여 맞춤화합니다. 이전에 타겟팅 피싱을 높은 가치의 타겟으로 제한 한 경제적 장벽은 크게 해소되었습니다. "안녕하세요 존, 최근의 아마존 주문 #ABC123이 배송되었습니다"는 일반 버전보다 훨씬 더 신뢰성이 높습니다.
비즈니스 이메일 타협 (BEC) - 비즈니스 금융 거래를 대상으로하는 타겟팅 피싱 -은 소비자 피싱과 크게 다른 운영 경제학을 가진 구별 된 하위 범주를 나타냅니다.
BEC는 여러 가지 공격 패턴을 통해 작동합니다.
| 패턴 | BEC 보고서 | 중간 손실 |
|---|---|---|
| CEO/Executive Impersonation 근거 | 32% | $32,000 |
| 판매자 지불 루트 변경 | 28% | $45,000 |
| 고객 환불 사기 | 17% | $18,000 |
| HR/Payroll 정보 요청 | 12% | $8,000 |
| 변호사 / 법률 변호사 입상 | 7% | $28,000 |
| 다른 | 4% | 다양한 |
판매자 지불 라우팅 변경 패턴은 가장 높은 중간 손실 ($ 45,000)을 생성하고 가장 정교한 BEC 변형을 나타냅니다.Operational sequence: 사기꾼은 타겟 비즈니스의 이메일 또는 판매자의 이메일을 위협합니다 (종종 이전의 피싱을 통해), 지불 작업 흐름을 이해하기 위해 통신을 모니터링 한 다음 합법적인 청구서 지불과 일치하기 위해 타이밍 된 사기적인 "우리는 우리의 은행 정보를 변경했습니다"메시지를 주입합니다.
BEC는 운영 경제에서 소비자 피싱과 근본적으로 다릅니다. 사건당 손실 (25,000-$45,000 패턴 유형별 평균)은 타겟팅된 연구를 경제적으로 유용하게 만듭니다. 소비자 피싱이 대량 배포 낮은 전환 경제에 작동하는 경우 BEC는 타겟팅된 연구 높은 전환 경제에 작동합니다.
음성 피싱 ("vishing")은 AI 기능과 함께 성장했습니다. 이메일 또는 SMS 피싱보다 볼륨이 낮은 반면, 사건당 손실은 특히 더 오래된 인구 통계에서 더 높습니다.
| 패턴 | 주요 인구 | AVG 손실 | 트렌드 |
|---|---|---|---|
| 기술 지원 사기 | 73 % 나이 50+ | $1,395 | 안정적인 |
| 손녀의 묘사 | 95 % 나이 60+ | $9,000+ | Sharply Rising (AI 음성 복제) |
| Medicare/SSA 가상화폐 | 87 % 나이 60+ | $1,800 | 안정적인 |
| IRS 가상화 | 믹스 | $1,200 | 의식의 쇠퇴 (Consciousness Declining) |
| 은행 사기 "검사자" | 믹스 | $4,800 | 상승 |
인구 농도는 특정 스크립트의 표적 성격을 반영합니다. Grandchild의 속임수와 Medicare/SSA 사기들은 노인 성인 인구 지표 주위에 특별히 설계되었습니다; 그들의 희생자 분포는 무작위 취약성보다는 표적을 반영합니다.
손자 입양 패턴의 급격한 2025 상승은 AI 음성 복제 접근성을 추적합니다.
사기꾼은 이제 공개적으로 사용할 수있는 소셜 미디어 콘텐츠에서 설득력있는 음성 샘플을 생성 할 수 있습니다 - 공공 TikTok 비디오, 포스트 팟 캐스트 또는 가족 비디오는 클론을위한 충분한 오디오를 제공합니다.
기술 지원 사기 패턴은 구조적으로 안정적이지만 일관된 인구 농도와 함께 작동합니다. 팝업 경고, "지원 기술자"로부터의 차가운 전화 통화 및 가짜 지원 전화 번호에 대한 검색 엔진 광고는 모두 원격 액세스 소프트웨어 설치, 제조된 진단 "발견" 및 가짜 서비스에 대한 지불을 향해 흐르고 있습니다. 희생자의 73%는 50 +이며 인구 농도는 타겟팅 인프라 (특히 노년층을 대상으로하는)와 실제 기술 지원이 작동하는 방법에 대한 익숙함을 감소시킵니다.
왜 피싱이 성공하는지 - 특히 "더 잘 알아야 할 사람들"에 대한 이해는 표면 탐지 조언을 넘어 효과적인 방어를 제공합니다.
품질은 감지 이상으로 진정으로 향상되었습니다. 전통적인 의심의 프레임 워크는 표면 신호 (문법, 포맷, 불편 함)에 의존했습니다.이 신호의 AI 제거는 프레임 워크가 이제 높은 비율로 가짜 부정적인 것을 생산한다는 것을 의미합니다.The 2025 phishing email looks legitimate to even careful inspection.
시간 압력은 비판적 사고를 우회합니다. 거의 모든 효과적인 피싱 패턴에는 긴급 프레임링이 포함되어 있습니다.2025년의 성공적인 피싱 분석은 일관된 긴급 요소를 드러냅니다.
| 긴급한 종류 | 성공적인 피싱의 비율 |
|---|---|
| “계좌는 [시간]에 중단됩니다” | 34% |
| 즉각적인 지불은 피하기 위하여 필요하다(Immediate payment required to avoid consequences) | 26% |
| "심각한 활동이 감지되었습니다 - 지금 확인하세요" | 22% |
| "시간 제한된 제안은 오늘 만료됩니다" | 11% |
| "패키지는 배송되지 않으면 반환됩니다" | 7% |
친숙성 heuristic은 탐지에 반대합니다. "Microsoft Office 365"피싱 이메일은 실제로 Microsoft 365 사용자 인 수신자의 상당수에 도달합니다.초기 가정 된 합법성은 피싱이 컨텍스트를 유도 할 때 증폭됩니다 - 실제로 패키지를 기대하는 동안 "배달 문제"SMS를 받거나 합법적 인 의심스럽게 보이는 활동 (여행 구매와 같은) 직후에 "심각한 활동" 경고를 받습니다.
개인화는 일반적인 탐지(generic detection)를 이길 수 있다. 실제 개인 정보를 참조하는 피싱 - 고용주 이름, 최근 구매, 가족 구성원 - "이것은 대량 이메일처럼 보인다"탐지 heuristic을 물리칩니다. AI를 사용하여 규모의 개인화는 대량 타겟팅 캠페인을 운영하는 사기꾼에게이 접근 방식을 경제적으로 실현 할 수있게했습니다.
2025 년의 여러 패턴이 2026 년 피싱 풍경을 정의 할 가능성이 있습니다.
AI의 정교성은 계속해서 탐지력을 뛰어넘을 것입니다. 2022년부터 2025년까지의 경로는 ~76%의 효율성에서 ~53%의 효율성으로 감소하는 콘텐츠 기반 검출을 보여줍니다.
QR 코드 피싱은 범주로 성장할 것입니다. 이메일, 물리적 표지판 또는 피싱 사이트로 전송되는 우편물의 QR 코드(Quishing) 패턴은 사용자가 스캔하기 전에 목적지 URL을 볼 수 없는 QR 코드의 시각적 성격을 이용합니다. 레스토랑 메뉴, 주차계 및 유사한 합법적 인 컨텍스트는 QR 코드 사용을 정상화하여 사기 변종에 대한 덮음을 제공합니다.
다중 채널 조정 공격이 표준이 될 것입니다. 정교한 피싱 작업은 채널을 통해 점점 더 조정되고 있습니다 - 첫 번째 이메일은 컨텍스트를 만듭니다, SMS 강화, 이전의 커뮤니케이션에 대한 지식을 가진 "지원 대표자"의 음성 통화.
음성 클론은 비치의 성장을 가속화 할 것입니다. 인공지능 목소리 복제와 함께 손자 묘사 패턴의 효과는 패턴을 범죄 확장에 경제적으로 매력적으로 만듭니다. 예상 결과 :이 인구 통계를 대상으로하는 작업이 더 많고, 복제가 향상됨에 따라 사건당 손실이 더 높으며 "나는 그들의 목소리를 인식했을 것이다" 방어의 침식.
개인화는 계속해서 타겟 공격을 민주화시킬 것입니다. AI가 지원하는 대량 개인화는 대량 및 표적화된 피싱 사이의 경제적 장벽을 해소시켰습니다.The implication: targeted-style attacks (referencing real personal details, specific to individual recipients) will become viable on a mass scale.
합계 분석 결론 : 피싱은 컨텐츠 품질, 브랜드 템플릿 인식, 음성 친숙성, 일반적인 컨텐츠 의심이 동시에 악화되고 있습니다.효율적인 방어는 실질적으로 향상된 기술 능력 (대중의 비현실적인 기대) 또는 인프라 수준에서 통신의 합법성을 검증하는 접근 가능한 도구를 필요로합니다.
피싱은 소셜 엔지니어링 기반 사기의 84 %를 차지하고 있으며 소비자 및 비즈니스 사기에서 가장 큰 공격 벡터로 남아 있습니다.Anti-Phishing Working Group은 2025 년에 약 6.4 백만 개의 고유 한 피싱 사이트를 문서화했습니다.
SMS 피싱은 2022년의 피싱 보고서의 9%에서 2025년의 23%로 성장했으며, 이는 다른 어떤 채널보다 빠르다.구축적 인 요소가 성장을 촉진한다: 이메일 필터링 인프라 (더 높은 배달 비율), 모바일 컨텍스트가 신속한 행동을 촉진하고, 짧은 메시지 형식은 사용자가 평가할 수있는 시각적 인 신호의 한계, 개인 모바일 번호는 데이터 침해를 통해 널리 사용할 수 있으며, 발신자 ID를 거짓말하는 기능 및 운반자 수준의 사기 감지 기술은 이메일 인프라보다 덜 성숙합니다.
2025년에는 마이크로소프트(24%), 아마존(18%), 애플(11%), 페이팔(9%), 구글(7%), 넷플릭스(5%), 은행(14%) 및 기타 소매업체/서비스(12%)가 브랜드를 대표한다.기술 플랫폼에 대한 집중은 그들의 보편적 범위를 반영한다.
2025년은 측정가능한 AI 영향을 보여주는 첫 해였습니다.Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025.Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection.
패키지 배달 사기꾼은 2025 SMS 피싱 보고서의 34 %를 차지합니다. 가장 큰 단일 범주입니다. 패턴은 대부분의 미국인들이 언제든지 교통 중인 패키지를 가지고 있기 때문에 작동합니다. 긴급 프레임링(24시간 내에 반환)은 즉각적인 행동을 장려합니다. 작은 수수료 금액 ($2.99-$5.99)은 의심의 한계를 극복합니다. 실제 캡처 목표는 지불 정보가 아니라 작은 수수료 자체입니다.
BEC는 2025 년에 미국 비즈니스 손실을 1,4 억 달러에 달했습니다.사례당 손실은 소비자 피싱보다 극적으로 높습니다. - 패턴별 평균 손실 : 공급자 지불 라우팅 변경 ($ 45,000), CEO / 임원 묘사 ($ 32,000), 변호사 / 법률 변호사 묘사 ($ 28,000), 고객 환불 사기 ($ 18,000), HR / 급여 정보 요청 ($ 8,000).
인구 집중은 무작위 취약성 대신 인프라를 타겟팅하는 것을 반영합니다.기술 지원 사기 : 73 % 나이 50 + 손자 묘사 : 95 % 나이 60 + Medicare / SSA 묘사 : 87 % 나이 60 + 이러한 패턴은 특히 노인 성인 인구를 중심으로 설계되었습니다. - 스크립트 콘텐츠, 권위 묘사 패턴, 기술 오류 메시지에 대한 익숙하지 않은 것으로 추정됩니다.
손자 묘사 패턴의 급격한 2025 상승은 AI 음성 복제 접근성을 추적합니다. 사기꾼은 이제 공개적으로 사용할 수있는 소셜 미디어 콘텐츠에서 설득력있는 음성 샘플을 생성 할 수 있습니다 - 공공 TikTok 비디오, 포스트 팟 캐스트 또는 가족 비디오는 복제하기에 충분한 오디오를 제공합니다.
거의 모든 효과적인 피싱 공격에는 긴급 프레임링이 포함됩니다. 2025 성공적인 피싱 분석: '계좌가 중단됩니다' (34%), '지금 지불이 필요합니다' (26%), '심각한 활동이 감지되었습니다 - 지금 확인하십시오' (22%), '시간 제한 제안이 오늘 만료됩니다' (11%), '패키지가 반환됩니다' (7%). 긴급성은 비판적 사고를 우회하고 신속한 의사 결정을 강요합니다.
QR 코드가 이메일, 물리적 표지판 또는 인쇄 메일에 삽입되는 새로운 범주입니다.이 패턴은 QR 코드의 시각적 성격을 악용합니다.사용자는 스캔하기 전에 목적지 URL을 볼 수 없습니다. 레스토랑 메뉴, 주차계 및 유사한 합법적 인 컨텍스트는 QR 코드 사용을 정상화하여 사기 변종을 덮습니다.2025 년의 약 2%의 피싱이 있지만 경로는 상당한 성장 잠재력을 제안합니다.
2022-2025 효율성 경로에 따르면 컨텐츠 기반 탐지력이 ~76%에서 ~53%로 악화되었으며, 생성 AI는 전통적인 컨텐츠 신호를 체계적으로 물리치고 있습니다 : 문법과 구문은 제거되고, 시각적 브랜드 복제는 거의 완벽하고, 반대 이미지 검색은 합성 사진에 의해 물리치고, 음성 클론은 오디오 친숙성 신호를 제거하고, 개인화는 규모로 일반 콘텐츠 탐지를 물리치고 있습니다.
소비자 피싱은 대량 배포의 낮은 전환 경제학을 기반으로 작동합니다 - 낮은 성공률을 가진 수백만 개의 메시지가 집계적 수익을 창출합니다.BEC는 대상 연구 높은 전환 경제학을 기반으로 작동합니다 - 특정 비즈니스 목표에 대한 연구 집중적 인 작업과 높은 사건당 추출.AI를 사용한 대량 개인화는 이러한 모델 사이의 경제적 장벽을 해소하고 있습니다.