Analityczne odniesienie do phishingu w 2026 roku – dane o ewolucji kanałów, analiza wpływu sztucznej inteligencji i to, co liczby ujawniają o największym wektorze ataku we współczesnych oszustwach.
Phishing stanowił szacunkowo 84% oszustw opartych na inżynierii społecznej w 2025 roku. kategoria ta pozostaje jednym z największych wektorów ataków na oszustwa konsumenckie i biznesowe, a Grupa Robocza ds. Przeciwdziałania Phishingowi udokumentowała około 6,4 miliona unikalnych witryn phishingowych zidentyfikowanych w ciągu roku.
Trzy wymierne zmiany zdefiniowały krajobraz phishingowy 2025 roku:
| wymiarów | 2022 | 2025 | Zmiany |
|---|---|---|---|
| Poczta elektroniczna o phishingu | 78% | 61% | 17 pp |
| Współpraca SMS phishing | 9% | 23% | +14 pkt |
| Współpraca phishing | 8% | 11% | +3 pkt |
| Inne kanały (QR i społecznościowe) | 5% | 5% | Bez zmian |
| Phishingowe e-maile pokonują wykrywanie oparte na treści | ~24% | ~47% | +23 pkt |
| Aktywne witryny phishingowe zidentyfikowane co roku | ~3.5M | ~6.4M | +83% |
Udział kanałów obliczony na podstawie raportów APWG i FTC łączących dane o próbach phishingowych w wielu źródłach.
Zmiany ujawniają trzy strukturalne wzorce: phishing rozprzestrzenił się na nowe kanały, a nie tylko zwiększył objętość, jakość zawartości obsługiwanej przez sztuczną inteligencję znacząco osłabiła tradycyjne sygnały wykrywania, a absolutna skala operacji prawie podwoiła się pomimo ulepszonej infrastruktury wykrywania.
Wzór działa, ponieważ większość odbiorców faktycznie ma konta z usługami osobiście osobiście – tworząc wysokie znaczenie dla znacznych odsetek każdej masowo rozpowszechnionej kampanii.
| Brąz | Podział marki Impersonation | Podstawowy pretekst |
|---|---|---|
| Microsoftem | 24% | Wygaśnięcie hasła usługi Office 365, zawieszenie konta |
| Amazonki | 18% | Nieautoryzowane zamówienie, weryfikacja konta |
| jabłko | 11% | Przechowywanie w usłudze iCloud, uwierzytelnianie Apple ID |
| PayPal | 9% | Ograniczenia konta, podejrzana aktywność |
| 7% | Driving sharing, bezpieczeństwo konta | |
| Netflixa | 5% | Brak płatności, zawieszenie rachunku |
| Banki (zintegrowane | 14% | weryfikacja konta, alerty na oszustwa |
| Inne | 12% | Różni sprzedawcy, usługi |
Wiele operacji phishingowych wykorzystuje wiele pretekstów marki w różnych falach kampanii.
Koncentracja na platformach technologicznych (Microsoft, Apple, Google) odzwierciedla ich uniwersalny zasięg – praktycznie wszyscy dorośli w USA mają przynajmniej jedno konto u tych dostawców. wysoki udział Amazona odzwierciedla jego pozycję jako dominującej platformy e-commerce, z pretekstem potwierdzania zamówień osiągającym wysoką wiarygodność, ponieważ większość odbiorców faktycznie ma ostatnie lub nadchodzące zamówienia.
Podglądanie bankowe, choć rozprzestrzenia się na wiele instytucji, stanowi łącznie 14% zgłoszeń – największą zbiorczą kategorię w sektorze. podzbiór phishingowych banków wykazuje charakterystyczne cechy: wyższe straty na udaną próbę (ze względu na bezpośredni dostęp finansowy), większe wykorzystanie śledzenia głosowego po początkowym kontakcie e-mailem / SMS-em oraz bardziej wyrafinowaną infrastrukturę, w tym fałszywe numery telefonów bankowych.
SMS phishing („spyware”) wzrósł szybciej niż jakakolwiek inna kategoria phishing, rozszerzając się z 9% zgłoszeń phishingowych w 2022 do 23% w 2025 roku.
| Czynnik | Efekty |
|---|---|
| Omijanie infrastruktury filtrowania poczty e-mail | Wysokie stawki wysyłki niż poczta elektroniczna |
| Kontekst mobilny pilny | Zachęca do szybkich działań w celu dokładnej oceny |
| Krótki format wiadomości | Ograniczenia widocznych sygnałów, które użytkownicy mogą ocenić |
| Numery telefonów komórkowych powszechnie dostępne | Poprawa infrastruktury ukierunkowanej dzięki naruszeniom danych |
| Sender ID zdolności spoofing | Może pojawić się z dowolnego źródła, w tym z uzasadnionych marek |
| Wykrywanie oszustw na poziomie przewoźnika mniej dojrzałe | Systemy wykrywania opóźnienia infrastruktury poczty e-mail |
Dystrybucja wzorców phishingowych SMS 2025:
| Patronów | Informacje o Smishing Reports | Typowy cel uchwycenia |
|---|---|---|
| Pakiet Dostawy | 34% | Informacje o płatności za pośrednictwem "odbiórki" |
| Bank ostrzega | 21% | Dane konta za pośrednictwem śledzenia głosowego |
| organ podatkowy | 14% | Informacje osobiste, płatności |
| Rodzinna awaria | 11% | przelew wirowy, płatność kartą podarunkową |
| Naruszenie prawa jazdy/parking | 9% | Płatność info |
| Sprawdzanie rachunku (zróżnicowane | 7% | wiarygodności |
| Inne | 4% | Różne |
Dominacja wzorca dostawy paczek odzwierciedla skuteczne ukierunkowanie psychologiczne – większość Amerykanów ma paczki w tranzycie w dowolnym momencie, tworząc wysoką podstawową ważność dla wiadomości o „problemie z dostarczeniem”. Ramy pilności typowe dla tych wiadomości („Twoja paczka zostanie zwrócona w ciągu 24 godzin”) zachęcają do natychmiastowego działania nad dokładną weryfikacją. Małe kwoty opłat ($ 2,99-$ 5,99) wydają się wystarczająco rozsądne, aby pokonać progi podejrzeń.
2025 był pierwszym rokiem, w którym wykazano wymierny wpływ sztucznej inteligencji na skuteczność phishingu.
| wykrywanie heurystyczne | 2022 Efektywność | 2025 Efektywność |
|---|---|---|
| Błędy gramatyczne jako sygnał | Wysokie | Niskie (w dużej mierze przestarzałe) |
| „Awkward phrasing detection” | Wysokie | niskiej |
| „Brand Template Mismatch” | Umiarkowany | Niski (AI replikuje precyzyjnie) |
| „Generic greeting suspicion” | Umiarkowany | Niska (spersonalizacja w skali) |
| „Reverse-image-search weryfikacja” | Wysokie | Niskie (fotografie syntetyczne) |
| Odporność na klonowanie » | N/A | Niskie (dostępne narzędzia do klonowania) |
Tradycyjny paradygmat wykrywania phishingu opierał się na sygnałach jakości zawartości na poziomie powierzchni — typos, niewygodne sformułowanie, oczywiście fałszywe formatowanie.
Gramatyka i frazy: Narzędzia sztucznej inteligencji produkują płynną, profesjonalną kopię. e-maile phishingowe z 2025 roku czytają się jak uzasadniona komunikacja. Analitycy bezpieczeństwa poczty e-mail informują, że odsetek e-maili phishingowych pokonujących wykrywanie oparte na treści wzrósł około dwukrotnie od 2023 roku.
Projektowanie replikacji wizualnej: Narzędzia projektowe wspomagane przez sztuczną inteligencję umożliwiają precyzyjną replikację marki.Wizualne doświadczenie wiadomości phishingowej z 2025 roku jest funkcjonalnie identyczne z prawowitą komunikacją marki.
Pojawienie się klonowania głosu: Oszuści mogą teraz generować przekonujące próbki głosowe z publicznie dostępnych treści w mediach społecznościowych. Wzór udawania wnuków (95% ofiar 60+, średnia strata $9,000) dramatycznie zwiększył skuteczność w dostępności po AI.
Personalizacja w skali: Ograniczenia ekonomiczne, które wcześniej ograniczały ukierunkowane phishing do celów o wysokiej wartości, zostały w dużej mierze rozwiązane. „Hi John, twoje niedawne zamówienie Amazon #ABC123 zostało wysłane” trafiło z znacznie wyższą wiarygodnością niż wersje ogólne – nawet gdy numery zamówień są fabrykowane.
Kompromis e-mail biznesowy (BEC) - ukierunkowany phishing ukierunkowany na transakcje finansowe biznesowe - reprezentuje odrębną podkategorię z zasadniczo odmienną gospodarką operacyjną od phishing konsumencki.
BEC działa poprzez kilka odrębnych wzorców ataku:
| Patronów | Podział raportów BEC | Średnia strata |
|---|---|---|
| CEO / Impersonalność wykonawcza | 32% | $32,000 |
| Zmiana trasy płatności sprzedawcy | 28% | $45,000 |
| Klienci zwracają oszustwo | 17% | $18,000 |
| Wniosek o informacje HR/Payroll | 12% | $8,000 |
| Adwokat / adwokat prawny | 7% | $28,000 |
| Inne | 4% | Różne |
Sekwencja operacyjna: oszuści kompromitują e-mail firmy docelowej lub e-mail sprzedawcy (często za pośrednictwem wcześniejszego phishingu), monitorują komunikację, aby zrozumieć przepływy pracy płatności, a następnie wstrzykują oszukańczymi wiadomościami "zmieniliśmy nasze dane bankowe" na czas zgodny z legalną płatnością fakturą.
BEC różni się zasadniczo od phishingu konsumentów w ekonomii operacyjnej. Straty na wypadek (średnia 25 000–45 000 USD według typu wzorca) sprawiają, że ukierunkowane badania są ekonomicznie opłacalne. Tam, gdzie phishing konsumentów działa na zasadzie ekonomii niskiej konwersji w masowej dystrybucji, BEC działa na zasadzie ekonomii wysokiej konwersji w zakresie ukierunkowanych badań.
Podczas gdy objętość pozostaje niższa niż w przypadku phishingu poczty e-mail lub SMS, straty na wypadek są znacznie wyższe – szczególnie w przypadku starszych demografii.
| Patronów | demograficzne podstawowe | Avg straty | Trendy |
|---|---|---|---|
| Wsparcie techniczne oszustwa | 73% wiek 50+ | $1,395 | stabilny |
| Impresja wnuka | 95% wiek 60+ | $9,000+ | Sharply Rising (klonowanie głosowe AI) |
| Medicare / SSA Impersonalność | 87% wiek 60+ | $1,800 | stabilny |
| Impersonalność IRS | Mieszane | $1,200 | Zmniejszenie świadomości (wrażliwości) |
| Oszustwo bankowe „badacz” | Mieszane | $4,800 | Wzrost |
Oszustwa dla niemowląt i Medicare/SSA są specjalnie zaprojektowane wokół demografii osób starszych i dorosłych; ich dystrybucja ofiar odzwierciedla ukierunkowanie, a nie losową podatność.
Ostry wzrost wzorca upodobania wnuka 2025 śledzi dostępność klonowania głosu AI. Mechanika wzoru:
Oszuści mogą teraz generować przekonujące próbki głosowe z publicznie dostępnych treści mediów społecznościowych - publiczne wideo TikTok, wygląd podcastów lub wideo rodzinne zapewnia wystarczająco dużo dźwięku, aby klonować.
Pop-up ostrzeżenia, zimne połączenia od "techników wsparcia" i reklamy wyszukiwarek dla fałszywych numerów telefonów wsparcia wszystkie funnel w kierunku instalacji oprogramowania zdalnego dostępu, fabrykowanych diagnostycznych "odkryć" i płatności za fałszywe usługi. 73% ofiar to 50+, z demograficzną koncentracją odzwierciedlającą zarówno infrastrukturę ukierunkowaną (szczególnie skierowaną do starszych osób) i zmniejszoną znajomość tego, jak działa prawdziwe wsparcie techniczne.
Zrozumienie, dlaczego phishing odnosi sukcesy – szczególnie wobec osób, które „powinny wiedzieć lepiej” – informuje o skutecznej obronie poza poradami dotyczącymi wykrywania powierzchni.
Jakość rzeczywiście poprawiła się poza wykryciem. Tradycyjne ramy sceptycyzmu opierają się na sygnałach powierzchniowych (gramatyka, formatowanie, niewygodność). eliminacja tych sygnałów oznacza, że ramy teraz produkują fałszywe negatywne w wysokich stawkach.
Ciśnienie czasu omija krytyczne myślenie. Prawie każdy skuteczny wzorzec phishingowy obejmuje ramy awaryjne.Analiza pomyślnego phishingu w 2025 roku ujawnia spójne elementy awaryjne:
| Typ awaryjny | Skuteczne sposoby phishing |
|---|---|
| Konto zostanie zawieszone w [godzinach] | 34% |
| „Płatność natychmiastowa wymagana w celu uniknięcia [skutku]” | 26% |
| Podejrzana aktywność wykryta - sprawdź teraz | 22% |
| "Oferta czasowo ograniczona wygasa dziś" | 11% |
| "Paczka zostanie zwrócona, jeśli nie zostanie skierowana" | 7% |
Heurystyka znajomości działa przeciw wykrywaniu. Oszustwo marki jest skuteczne, ponieważ większość odbiorców faktycznie ma konta z usługami osądzonymi. „Microsoft Office 365” phishing e-mail dociera do znacznego odsetka odbiorców, którzy są w rzeczywistości użytkownikami Microsoft 365. Początkowo domniemana legitymizacja jest wzmocniona, gdy phishing wykorzystuje kontekst – otrzymując SMS „problem z dostawą” podczas rzeczywistego oczekiwania na pakiet, lub ostrzeżenie o „podejrzanej aktywności” wkrótce po uzasadnionej podejrzanej działalności (takiej jak zakup podróży).
Personalizacja zwycięża generyczne wykrywanie. Phishing, który odnosi się do prawdziwych danych osobowych – nazwy pracodawcy, ostatnich zakupów, członków rodziny – pokonuje heurystykę wykrywania „to wygląda jak masowy e-mail”.
Kilka wzorców 2025 prawdopodobnie zdefiniować krajobraz phishing 2026:
Wyrafinowanie AI będzie nadal przewyższać wykrywanie. Trajektoria 2022-2025 pokazuje, że wykrywanie oparte na treści pogarsza się z ~76% do ~53% efektywności.
Phishing kodów QR będzie rosnąć jako kategoria. Wzór „Quishing” – kody QR w wiadomościach e-mail, fizyczne znaczniki lub poczta kierująca do witryn phishingowych – wykorzystuje wizualną naturę kodów QR, w których użytkownicy nie mogą zobaczyć adresów URL docelowych przed skanowaniem. Menu restauracji, liczniki parkowania i podobne uzasadnione konteksty normalizują używanie kodów QR, zapewniając pokrycie dla oszukańczych wariantów.
Koordynowane ataki wielokanałowe staną się standardem. Zaawansowane operacje phishingowe są coraz bardziej koordynowane w różnych kanałach – początek poczty e-mail tworzy kontekst, wzmocnienie wiadomości SMS, a następnie połączenie głosowe od „reprezentanta wsparcia”, który ma wiedzę o poprzednich komunikacjach.
Klonowanie głosowe przyspieszy wzrost wściekłości. Efektywność wzorca ucieleśniania wnucząt z klonowaniem głosowym AI czyni ten wzorzec ekonomicznie atrakcyjnym dla ekspansji przestępczej.Oczekiwane wyniki: więcej operacji ukierunkowanych na tę demografię, wyższe straty na incydent w miarę poprawy klonowania i erozja obrony „powinienem rozpoznać ich głos”.
Personalizacja będzie nadal demokratyzować ukierunkowane ataki. Implikacja: ataki w stylu ukierunkowanym (odwołujące się do prawdziwych danych osobowych, specyficznych dla poszczególnych odbiorców) staną się opłacalne na masową skalę.
Ogólny wniosek analityczny: phishing strukturalnie zmierza w kierunku pokonania obrony konsumentów, a nie stawiania jej czoła. wykrywanie poprzez jakość treści, rozpoznawanie szablonów marek, znajomość głosu i podejrzenia dotyczące ogólnych treści pogarszają się jednocześnie.
Phishing stanowi szacunkowo 84% oszustw opartych na inżynierii społecznej i pozostaje jednym z największych wektorów ataków w przypadku oszustw konsumenckich i biznesowych.Grupa Robocza ds. Zapobiegania Phishingowi udokumentowała około 6,4 mln unikalnych witryn phishingowych zidentyfikowanych w 2025 r. – co stanowi wzrost o 83 proc. w porównaniu z 3,5 mln w 2022 r.
Czynniki strukturalne prowadzące do wzrostu: obejmuje infrastrukturę filtrowania poczty e-mail (wysokie stawki dostaw), kontekst mobilny zachęca do szybkiego działania, ograniczenia formatu krótkich wiadomości do widocznych sygnałów, które użytkownicy mogą ocenić, osobiste numery komórkowe powszechnie dostępne za pośrednictwem naruszeń danych, możliwości oszustw identyfikacyjnych nadawcy i wykrywanie oszustw na poziomie przewoźnika mniej dojrzałe niż infrastruktura e-mail.
Udział marki w 2025 roku: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banki zbiorcze (14%) i inni sprzedawcy detaliczni / usługi (12%).
2025 był pierwszym rokiem, w którym wykazano wymierny wpływ sztucznej inteligencji.Skuteczność wykrywania opartego na treści spadła z ~76% w 2022 r. do ~53% w 2025 r.Wpływ specyficzny: gramatyka / frazowanie mówi w dużej mierze wyeliminowane, wizualna replikacja marki niemal doskonała dzięki projektowaniu wspomaganemu przez sztuczną inteligencję, klonowanie głosowe umożliwiające przekonujące połączenia zwiadowcze, syntetyczne zdjęcia profilowe pokonujące odwrócone wyszukiwanie obrazu i personalizacja na skalę pokonującą wykrywanie ogólnych treści.
Oszustwa związane z dostarczaniem pakietów stanowią 34% raportów o phishingie SMS w 2025 r. – największa pojedyncza kategoria. Wzór działa, ponieważ większość Amerykanów ma pakiety w tranzycie w dowolnym momencie, tworząc wysoką wartość bazową. Ramowanie awaryjne (zwracane w ciągu 24 godzin) zachęca do natychmiastowego działania. Małe kwoty opłat ($ 2,99-$ 5,99) pokonują progi podejrzeń. Rzeczywistym celem przechwytywania jest informacja o płatności, a nie sama mała opłata.
BEC wygenerował 1,4 mld USD strat w amerykańskim biznesie w 2025 roku. straty na wypadek wypadku są znacznie wyższe niż w przypadku phishingu konsumpcyjnego – średnie straty według wzorca: zmiana trasy płatności dostawcy (45 000 USD), prezes / dyrektor wykonawczy (32 000 USD), adwokat / prawnik (28 000 USD), oszustwo w zakresie zwrotu pieniędzy (18 000 USD), żądanie informacji o personelu / wynagrodzeniach (8 000 USD).
Koncentracja demograficzna odzwierciedla ukierunkowanie na infrastrukturę, a nie losową podatność. oszustwa wsparcia technicznego: 73% wiek 50+. udawanie wnuka: 95% wiek 60+. udawanie Medicare/SSA: 87% wiek 60+. Te wzorce są specjalnie zaprojektowane wokół demografii osób starszych i dorosłych – treści skryptów, wzorce odniesienia władzy i przyjęte nieznajomość komunikatów o błędach technologicznych wszystko kalibrują do tej kohorty.
Ostre wzrosty wzorca przedstawienia wnuków w 2025 roku śledzą dostępność klonowania głosu AI. Oszuści mogą teraz generować przekonujące próbki głosowe z publicznie dostępnych treści w mediach społecznościowych - publiczne wideo TikTok, wygląd podcastów lub wideo rodzinne zapewnia wystarczająco dużo dźwięku, aby klonować.
Prawie każdy skuteczny atak phishingowy obejmuje ramy pilne. 2025 analiza udanej phishing: „Konto zostanie zawieszone” (34%), „Płatność natychmiastowa jest wymagana” (26%), „Podejrzana aktywność wykryta – sprawdź teraz” (22%), „Oferta czasowo ograniczona wygasa dzisiaj” (11%), „Pakiet zostanie zwrócony” (7%).
Rozwijająca się kategoria, w której kody QR są osadzone w wiadomościach e-mail, fizycznych znacznikach lub drukowanej poczcie bezpośrednio na witryny phishingowe. Wzór wykorzystuje wizualną naturę kodów QR — użytkownicy nie mogą zobaczyć adresów URL docelowych przed skanowaniem. Menu restauracji, mierniki parkowania i podobne uzasadnione konteksty normalizują użycie kodu QR, zapewniając pokrycie dla oszukańczych wariantów. Około 2% z 2025 phishing, ale trajektoria sugeruje znaczny potencjał wzrostu.
Trajektoria skuteczności 2022-2025 pokazuje, że wykrywanie oparte na treści pogarsza się z ~76% do ~53%. Generatywna AI systematycznie pokonała każdy tradycyjny sygnał zawartości: gramatyka i frazy mówią eliminowane, wizualna replikacja marki niemal doskonała, odwrócone wyszukiwanie obrazu pokonane przez syntetyczne zdjęcia, klonowanie głosowe eliminujące sygnały znajomości dźwięku i personalizacja na skalę pokonującą wykrywanie ogólnej zawartości.
BEC działa w oparciu o ukierunkowaną ekonomię wysokich konwersji – operacje badawczo-intensywne przeciwko określonym celom biznesowym z wysokim wydobyciem na wypadek. masowa personalizacja umożliwiająca sztuczną inteligencję rozpuszcza barierę ekonomiczną między tymi modelami – ataki ukierunkowane (odsyłające do prawdziwych danych osobowych) stające się opłacalne w masowej skali reprezentują główną trajektorię 2026 roku.