Аналитическая справка о фишинге в 2026 году — данные об эволюции каналов, анализ влияния ИИ и то, что цифры показывают о крупнейшем векторе атак в современном мошенничестве.
Фишинг составил приблизительно 84% мошенничества, основанного на социальной инженерии, в 2025 году.Категория остается одним из крупнейших векторов атак на потребительские и бизнес-мошенничества, с рабочей группой по борьбе с фишингом, которая документировала примерно 6,4 миллиона уникальных сайтов фишинга, идентифицированных в течение года.
Три измеримых сдвига определили пейзаж фишинга в 2025 году:
| измерения | 2022 | 2025 | Изменение |
|---|---|---|---|
| Электронная почта для фишинга | 78% | 61% | 17 ПП |
| SMS фишинговые сообщения | 9% | 23% | +14 пп |
| Фишинговые голоса Share | 8% | 11% | +3 пп |
| Другие каналы (QR и социальные) | 5% | 5% | Никаких изменений |
| Фишинговые электронные письма побеждают обнаружение на основе контента | ~24% | ~47% | +23 пп |
| Активные фишинговые сайты выявляются ежегодно | ~3.5M | ~6.4M | +83% |
Доля каналов, рассчитанная на основе отчетов APWG и FTC, объединяющих данные о попытках фишинга по нескольким источникам.
Эти изменения выявляют три структурные закономерности: фишинг расширился по новым каналам, а не просто увеличился в объеме, качество контента, поддерживаемого ИИ, существенно подорвало традиционные сигналы обнаружения, а абсолютный масштаб операций почти удвоился, несмотря на улучшенную инфраструктуру обнаружения.
Модель работает потому, что большинство получателей на самом деле имеют учетные записи с имитируемыми услугами — создавая высокую актуальность для значительных процентов любой массовой распределенной кампании.
| Бренд | Доля бренда Impersonation | Основной предлог |
|---|---|---|
| Майкрософт | 24% | Пароль Office 365 истекает, учетная запись приостановлена |
| Амазонка | 18% | Несанкционированный заказ, проверка счета |
| Apple | 11% | хранилище iCloud, проверка Apple ID |
| PayPal | 9% | Ограничения учетной записи, подозрительная деятельность |
| 7% | Drive sharing, безопасность аккаунта | |
| Netflix | 5% | Отказ в оплате, приостановление счета |
| Банки в целом (агрегат) | 14% | Проверка счета, предупреждения об мошенничестве |
| Другие | 12% | Различные розничные магазины, услуги |
Множество операций фишинга используют несколько предлогов бренда в ходе кампаний.
Концентрация в технологических платформах (Microsoft, Apple, Google) отражает их универсальный охват — практически все взрослые в США имеют по крайней мере один аккаунт с этими поставщиками. высокая доля Amazon отражает ее позицию как доминирующей платформы электронной коммерции, с предлогами подтверждения заказов, достигающими высокой надежности, потому что большинство получателей действительно имеют недавние или предстоящие заказы.
Банковский фишинг, хотя и распределенный по нескольким учреждениям, составляет 14% от общего числа отчетов — крупнейшая отраслевая агрегированная категория.Подкомплект банковского фишинга демонстрирует отличительные особенности: более высокие потери за успешную попытку (из-за прямого финансового доступа), большее использование голосового отслеживания после первоначального контакта по электронной почте/SMS, и более сложная инфраструктура, включая поддельные банковские телефоны.
SMS-фишинг вырос быстрее, чем любая другая категория фишинга, увеличившись с 9% сообщений о фишинге в 2022 году до 23% в 2025 году.
| Фактор | Эффект |
|---|---|
| Обход инфраструктуры фильтрации электронной почты | Более высокие тарифы на доставку, чем электронная почта |
| Современный мобильный контекст | Поощряет быстрые действия над тщательной оценкой |
| Формат короткого сообщения | Границы видимых сигналов, которые пользователи могут оценить |
| Персональные мобильные номера широко доступны | Целевая инфраструктура улучшена за счет утечки данных |
| Отправить ID Spoofing Capabilities | Может появиться из любого источника, включая легитимные бренды |
| Обнаружение мошенничества на уровне перевозчика менее зрелое | Системы обнаружения задержки электронной почты инфраструктуры |
Распространение шаблонов фишинга SMS 2025 года:
| Паттерн | Распространение Smishing Reports | Типичная цель захвата |
|---|---|---|
| Пакет доставки | 34% | Информация об оплате через «передачу» |
| Предупреждение банка | 21% | Аккаунты с помощью голосового отслеживания |
| Налоговый орган | 14% | Персональная информация, оплата |
| Семейная чрезвычайная ситуация | 11% | Wire Transfer, Подарочная карта |
| Нарушение тарифов / парковки | 9% | Платежная информация |
| Проверка счетов (различные | 7% | КРЕДЕНТИАЛЫ |
| Другие | 4% | Разные |
Доминирование модели доставки пакетов отражает эффективное психологическое таргетирование — большинство американцев имеют пакеты в транзите в любое время, создавая высокую базовую релевантность для сообщений «проблема доставки». Ограничение срочности, типичное для этих сообщений («Ваш пакет будет возвращен в течение 24 часов») поощряет немедленные действия над тщательной проверкой.
2025 год был первым годом, показывающим измеримое влияние ИИ на эффективность фишинга.
| Детективная эвристика | 2022 Эффективность | 2025 Эффективность |
|---|---|---|
| «Граматические ошибки как сигнал» | Высокий | Низкий (в основном устаревший) |
| «Awkward phrasing detection» | Высокий | Низкий |
| «Brand Template Mismatch» | Умеренный | Низкий (AI реплицирует точно) |
| «Generic greeting suspicion» | Умеренный | Низкая (персонализация по масштабу) |
| «Проверка обратного поиска изображения» | Высокий | Низкие (синтетические фотографии) |
| «Голосовое клонирование сопротивления» | N/A | Низкий (доступные инструменты для клонирования) |
Традиционная парадигма обнаружения фишинга опиралась на сигналы качества контента на уровне поверхности — типовые, неудобные фразы, очевидно ложное форматирование.
Грамматика и фразы: Аналитики безопасности электронной почты сообщают, что процент фишинговых писем, побеждающих обнаружение на основе контента, примерно удвоился с 2023 года.
Репликация визуального дизайна: Инструменты дизайна, поддерживаемые ИИ, позволяют точно реплицировать бренд.Визуальный опыт фишинговой электронной почты 2025 года функционально идентичен легитимной коммуникации бренда.
Возникновение голосового клонирования: Мошенники теперь могут генерировать убедительные голосовые образцы из общедоступного контента в социальных сетях.Портрет прелюбодеяния внуков (95% жертв 60+, средняя потеря $9,000) резко увеличился в эффективности последоступности ИИ.
Персонализация по шкале: Массовые целевые фишинговые кампании теперь используют ИИ, чтобы настроить контент для отдельных получателей на основе общедоступной информации.Экономический барьер, который ранее ограничивал целевой фишинг целям с высокой стоимостью, в значительной степени растворился.
Бизнес-компромисс электронной почты (BEC) - целенаправленный фишинг, направленный на бизнес-финансовые транзакции - представляет собой отдельную подкатегорию с существенно отличающейся операционной экономикой от потребительского фишинга.
BEC действует через несколько различных шаблонов атаки:
| Паттерн | Доля отчетов BEC | Средние потери |
|---|---|---|
| CEO / Исполнительный имидж | 32% | $32,000 |
| Изменение маршрута платежей продавца | 28% | $45,000 |
| Клиенты возвращают мошенники | 17% | $18,000 |
| Запрос информации о HR/payroll | 12% | $8,000 |
| Адвокат / Юридический консультант Предупреждение | 7% | $28,000 |
| Другие | 4% | Разные |
Операционная последовательность: мошенники компрометируют либо электронную почту целевого бизнеса, либо электронную почту поставщика (часто через более раннее фиширование), следят за коммуникациями, чтобы понять рабочие процессы платежей, а затем вводят мошеннические сообщения «мы изменили наши банковские данные», которые на время совпадают с законной оплатой счетов-фактур.
BEC принципиально отличается от потребительского фишинга в операционной экономике. Потери на случай (25 000-45 000 долларов США по типу шаблона) делают целенаправленные исследования экономически жизнеспособными. Там, где потребительский фишинг работает на массированной экономике низкой конверсии, BEC работает на целенаправленной экономике высокой конверсии.
Голосовой фишинг («вишинг») вырос вместе с возможностями ИИ. В то время как объем остается ниже, чем электронная почта или SMS-фишинг, потери на случай заметно выше — особенно для более старых демографических групп.
| Паттерн | Первичная демографическая | Avg Потеря | Тенденция |
|---|---|---|---|
| Техническая поддержка мошенников | 73% в возрасте 50+ | $1,395 | Стабильный |
| Внуковое изображение | 95% старше 60 лет | $9,000+ | Sharply Rising (Клонирование голоса AI) |
| Медикаментозная / SSA имперсонация | 87% старше 60 лет | $1,800 | Стабильный |
| Имперсонализация IRS | смешанные | $1,200 | Уменьшение сознания (уменьшение сознания) |
| Банковский мошенник «Исследователь» | смешанные | $4,800 | Восходящий |
Демографические концентрации отражают целенаправленный характер конкретных сценариев. подделки внуков и Medicare/SSA специально разработаны вокруг демографии пожилых людей; их распределение жертв отражает целенаправленность, а не случайную уязвимость.
Резкий рост модели внука в 2025 году следит за доступностью голосового клонирования ИИ.
Мошенники теперь могут генерировать убедительные голосовые образцы из общедоступного контента социальных сетей — публичное видео TikTok, подкаст или семейное видео обеспечивает достаточно звука для клонирования.
Внешние предупреждения, холодные звонки от «техников поддержки» и объявления в поисковых системах для поддельных телефонов поддержки все шли в сторону установки программного обеспечения удаленного доступа, изготовленных диагностических «находок» и оплаты поддельных услуг. 73% жертв составляют 50+, а демографическая концентрация отражает как целенаправленную инфраструктуру (особенно направленную на пожилых людей), так и сниженное знакомство с тем, как работает реальная техническая поддержка.
Понимание, почему фишинг преуспевает — особенно против людей, которые «должны знать лучше» — информирует об эффективной защите за пределами советов по обнаружению поверхности.
Качество действительно улучшилось за пределами обнаружения. Традиционная рамка скептицизма опиралась на поверхностные сигналы (грамматика, форматирование, неудобство). ИИ устранение этих сигналов означает, что рамка теперь производит ложные отрицательные данные по высоким ставкам.
Временное давление обходит критическое мышление. Почти каждый эффективный шаблон фишинга включает в себя рамки срочности.Анализ успешного фишинга в 2025 году показывает последовательные элементы срочности:
| Экстренный тип | Доля успешного фишинга |
|---|---|
| «Счет будет приостановлен в течение [часов]» | 34% |
| «Немедленная выплата, необходимая для избежания [последствия]» | 26% |
| «Подозрительная активность обнаружена — проверьте сейчас» | 22% |
| Ограниченное время оферты истекает сегодня | 11% |
| "Упаковка будет возвращена, если не адресована" | 7% |
Эвристическое знакомство действует против обнаружения. Фишинг электронной почты «Microsoft Office 365» достигает значительного процента получателей, которые на самом деле являются пользователями Microsoft 365. Первоначальная предполагаемая легитимность усиливается, когда фишинг использует контекст — получение «проблемы с доставкой» SMS при фактическом ожидании пакета или предупреждение о «подозрительной деятельности» вскоре после законной подозрительной деятельности (например, покупки поездки).
Персонализация побеждает генерическое обнаружение. Фишинг, который ссылается на реальные личные данные — имя работодателя, недавние покупки, члены семьи — побеждает эвристику обнаружения «это выглядит как массовая электронная почта». персонализация с помощью ИИ в масштабе сделала этот подход экономически жизнеспособным для мошенников, осуществляющих кампании массового таргетирования.
Несколько шаблонов 2025 года, вероятно, определят пейзаж фишинга 2026 года:
Утонченность ИИ будет продолжать превзойти обнаружение. Траектория 2022-2025 годов показывает, что обнаружение на основе контента ухудшается с ~76% эффективности до ~53% эффективности.При отсутствии фундаментальных сдвигов парадигмы обнаружения (перехода от обнаружения на основе контента к обнаружению на основе поведения) траектория будет продолжаться.
Фишинг QR-кода будет расти как категория. «Квишинг» — QR-коды в электронных письмах, физические сигналы или почта, направляющаяся на сайты фишинга — использует визуальную природу QR-кодов, где пользователи не могут видеть URL-адреса назначения перед сканированием. Меню ресторанов, параметры парковки и аналогичные законные контексты нормализовали использование QR-кодов, обеспечивая покрытие для мошеннических вариантов.
Многоканальные скоординированные атаки станут стандартными. Софистицированные операции фишинга все больше координируются по каналам — первоначальное создание контекста электронной почты, усиление SMS, затем голосовой звонок от «представителя поддержки», который имеет знания о предыдущих коммуникациях.
Клонирование голоса ускорит рост клещей. Эффективность шаблона обличения внуков с помощью голосового клонирования ИИ делает шаблон экономически привлекательным для расширения преступности.Ожидаемые результаты: больше операций, нацеленных на эту демографию, более высокие потери на случай, поскольку улучшается клонирование, и эрозия защиты «Я бы узнал их голос».
Персонализация будет продолжать демократизировать целенаправленные атаки. Массовая персонализация с помощью ИИ развела экономический барьер между массовым и целенаправленным фишингом.Импликация: целенаправленные атаки (ссылаясь на реальные личные данные, специфические для отдельных получателей) станут жизнеспособными в массовом масштабе.
Совокупный аналитический вывод: фишинг структурно движется к поражению защиты потребителей, а не противостоянию ей.Открытие через качество контента, распознавание шаблонов бренда, знакомство с голосом и подозрение на общий контент ухудшаются одновременно.Эффективная защита требует либо существенно улучшенной технической грамотности (нереалистичное ожидание в широком населении), либо доступных инструментов, которые проверяют легитимность коммуникаций на уровне инфраструктуры.
На долю фишинга приходится приблизительно 84% мошенничества, основанного на социальной инженерии, и он остается одним из крупнейших векторов атак на потребительские и бизнес-мошенничества.Рабочая группа по борьбе с фишингом задокументировала примерно 6,4 миллиона уникальных сайтов фишинга, идентифицированных в 2025 году — это на 83% больше, чем в 2022 году ~ 3,5 миллиона.
Структурные факторы, стимулирующие рост: обходит инфраструктуру фильтрации электронной почты (высшая скорость доставки), мобильный контекст поощряет быстрые действия, ограничения формата коротких сообщений, видимые сигналы, которые пользователи могут оценить, личные мобильные номера широко доступны через нарушения данных, возможности для мошенничества с идентификатором отправителя и обнаружение мошенничества на уровне оператора менее зрелые, чем инфраструктура электронной почты.
Доля бренда в 2025 году: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), банки (14%), и другие розничные продавцы / услуги (12%).Концентрация в технологических платформах отражает их универсальный охват - практически все взрослые в США имеют учетные записи с этими провайдерами, создавая высокую базовую актуальность для любой массовой кампании.
2025 год был первым годом, показывающим измеримое влияние ИИ. Эффективность обнаружения на основе контента снизилась с ~76% в 2022 году до ~53% в 2025 году. Специфические последствия: грамматическое / фразирование говорит, что в значительной степени устранено, визуальная репликация бренда почти идеальна благодаря дизайну, поддерживаемому ИИ, голосовой клонировке, позволяющей убеждать вызывающие звонки, синтетические фотографии профиля, побеждающие обратный поиск изображения, и персонализация в масштабе, побеждающий обнаружение общего контента. парадигма обнаружения "место плохой грамматики" становится устаревшей.
Мошенничество с доставкой пакетов составляет 34% от сообщений о фишинге SMS в 2025 году — самая большая единая категория. Модель работает потому, что большинство американцев имеют пакеты в транзите в любое время, создавая высокую базовую актуальность. Обработка сроков («возвращается в течение 24 часов») поощряет немедленные действия. Небольшие суммы сборов ($2.99-$5.99) преодолевают пороги подозрений.
BEC генерировала 1,4 млрд. долл. в бизнес-затратах в США в 2025 году. потери на случай значительно выше, чем у потребительского фишинга — средние потери по образцу: изменение маршрута платежей поставщика ($45 000), прелюбодеяние генерального директора/исполнительного директора ($32 000), прелюбодеяние адвоката/юриста ($28 000), мошенничество с возвратом клиентов ($18 000), запрос информации о персонале / заработной плате ($8 000).
Демографическая концентрация отражает целевую инфраструктуру, а не случайную уязвимость. мошенничество в технической поддержке: 73% в возрасте 50+. прелюбодеяние внука: 95% в возрасте 60+. прелюбодеяние Medicare/SSA: 87% в возрасте 60+. Эти шаблоны специально разработаны вокруг демографии пожилых взрослых — содержание сценариев, шаблоны поклонения власти и предполагаемое незнание сообщений о технических ошибках все калибрируют к этой когорте.
Острый рост патента внука в 2025 году следит за доступностью голосового клонирования ИИ. Мошенники теперь могут генерировать убедительные голосовые образцы из общедоступного контента социальных сетей — публичное видео TikTok, подкаст или семейное видео обеспечивает достаточное количество аудио, чтобы клонировать.Защита «я бы узнал их голос», которая исторически защищена пожилыми людьми, была существенно эрозирована.
Почти каждая эффективная атака фишинга включает в себя срочные рамки. 2025 анализ успешного фишинга: «Учетная запись будет приостановлена» (34%), «Немедленная оплата необходима» (26%), «Подозрительная активность обнаружена — проверьте сейчас» (22%), «Оферта с ограниченным сроком истекает сегодня» (11%), «Пакет будет возвращен» (7%).
Возникающая категория, в которой QR-коды встраиваются в электронные письма, физические маркировки или печатную почту непосредственно на сайты фишинга. Эта модель использует визуальную природу QR-кодов — пользователи не могут видеть URL-адреса назначения перед сканированием. Меню ресторанов, метрометры для парковки и аналогичные законные контексты нормализовали использование QR-кода, обеспечивая покрытие для мошеннических вариантов. Примерно 2% фишинга в 2025 году, но траектория предполагает значительный потенциал роста.
Траектория эффективности 2022-2025 годов показывает, что обнаружение на основе контента ухудшается с ~76% до ~53%. генеративный ИИ систематически побеждает каждый традиционный контент-сигнал: грамматика и фразирование говорят, визуальная репликация бренда почти идеальна, обратный поиск изображения побежден синтетическими фотографиями, голосовой клонирование устраняет звуковые сигналы знакомства, а персонализация в масштабе побеждает обнаружение общего контента. парадигма защиты должна перейти к структурной проверке (домен отправителя, проверка символов URL, независимое подтверждение) вместо оценки качества контента.
Потребительский фишинг работает по экономике массового распространения с низким уровнем конверсии — миллионы сообщений с низким уровнем успеха генерируют совокупную прибыль. BEC работает по целенаправленной экономике с высоким уровнем конверсии — исследовательским операциям против конкретных бизнес-мишеней с высоким уровнем добычи на случай.