Аналитичка референца о фишингу 2026. године - подаци о еволуцији канала, анализа утицаја ИИ-а и оно што бројеви откривају о највећем вектору напада у савременој превари.
Фишинг је проценио 84% превара заснованих на друштвеном инжењерству у 2025. години.Ова категорија остаје једини највећи вектор напада у односу на потрошачке и пословне преваре, а Радна група за борбу против фишинга документирала је око 6,4 милиона јединствених фишинг сајтова идентификованих током године.
Три мерене промене дефинисале су фишинг пејзаж 2025. године:
| Димензије | 2022 | 2025 | промене |
|---|---|---|---|
| Подешавање е-поште фишинг | 78% | 61% | 17пп |
| СМС фишинг дељење | 9% | 23% | 14ппп |
| Гласовни фишинг дељење | 8% | 11% | +3 ПП |
| Други канали (КР, друштвени) | 5% | 5% | Nema promene |
| Пхисхинг е-поште поражавају детекцију засновану на садржају | ~24% | ~47% | 23ппп |
| Активни фишинг сајтови идентификовани годишње | ~3.5M | ~6.4M | +83% |
Део канала израчунат из извештаја АПВГ-а и ФТЦ-а који комбинују податке о покушајима фиширања преко више извора.
Promene otkrivaju tri strukturna obrasca: phishing se proširio preko novih kanala umesto da se jednostavno povećao u volumenu, kvalitet sadržaja koji omogućava veštačka inteligencija materijalno je erodirao tradicionalne signale za detekciju, a apsolutni opseg operacija gotovo se udvostručio uprkos poboljšanoj infrastrukturi za detekciju.
Шаблон функционише зато што већина прималаца заправо има рачуне са прелијепим услугама - стварајући високу релевантност за значајне процене било које масовне дистрибуиране кампање.
| Бренд | Део бренда имперсонације | Главни изговор |
|---|---|---|
| Мајкрософт | 24% | Office 365 лозинка истека, суспензија налога |
| Амазон | 18% | Неовлашћени налог, верификација рачуна |
| Аппле | 11% | iCloud складиштење, Apple ID верификација |
| PayPal | 9% | Ограничења налога, сумњива активност |
| Гугл | 7% | Drive sharing, Bezbednost naloga |
| Нетфлик | 5% | Неуспех плаћања, суспензија рачуна |
| Банке (укупно укупно) | 14% | Верификација рачуна, упозорења на преваре |
| Други | 12% | Различити продавци, услуге |
Многе операције фишинга користе више изговора за бренд преко таласа кампања.
Концентрација у технолошким платформама (Мицрософт, Аппле, Гоогле) одражава њихов универзални домет - практично сви одрасли у САД-у имају најмање један налог са овим провајдерима.
Банкарски фишинг подсети показују карактеристичне карактеристике: већи губитак по успјешном покушају (због директног финансијског приступа), већа употреба говорног праћења након почетног контакта путем е-поште / СМС-а и софистицираније инфраструктуре укључујући лажне банкарске телефонске бројеве.
SMS phishing je rastao brže od bilo koje druge kategorije phishing-a, sa 9 odsto izveštaja o phishing-u 2022. na 23 odsto 2025. godine.
| Фактор | Uticaj |
|---|---|
| Избегавајте инфраструктуру за филтрирање е-поште | Виша стопа испоруке од е-поште |
| Urgentnost mobilnog konteksta | Подстиче брзу акцију над пажљивом проценом |
| Формат кратке поруке | Границе видљивих сигнала које корисници могу да процене |
| Лични мобилни бројеви широко доступни | Циљна инфраструктура побољшана преко кршења података |
| Sender ID spoofing могућности | Може се појавити из било ког извора, укључујући легитимне брендове |
| Детекција преваре на нивоу оператера мање зрела | Системи за детекцију недостатка е-поште инфраструктуре |
Дистрибуција шаблона фишинга СМС 2025:
| Паттерн | Дељење Смисхинг извештаја | Типичан задатак за хватање |
|---|---|---|
| Пакет испоруке | 34% | Информације о плаћању путем "редовне накнаде" |
| Упозорење банке | 21% | Kredencijali računa preko glasovnog praćenja |
| пореске власти | 14% | Личне информације, плаћање |
| Породична хитна ситуација | 11% | Пренос жице, поклон картица плаћање |
| Цолл / Паркинг кршење | 9% | Инфо плаћање |
| Верификација рачуна (различити) | 7% | КРЕДЕНТИЈАЛИ |
| Други | 4% | raznih |
Доминација обрасца испоруке пакета одражава ефикасно психолошко циљање - већина Американаца има пакете у транзиту у било ком тренутку, стварајући високу релевантност за поруке "проблем испоруке". Хитно оквирање типично за ове поруке ("Ваш пакет ће бити враћен у року од 24 сата") подстиче непосредну акцију преко пажљиве верификације. Мали износи накнаде ($ 2.99-$ 5.99) изгледају довољно разумни да превазиђу прагове сумње.
2025 је била прва година која је показала измериви утицај АИ на ефикасност фишинга.
| Хеуристичка детекција | 2022 Ефикасност | 2025 Ефикасност |
|---|---|---|
| „Грамматичке грешке као сигнал“ | Висока | Ниска (углавном застарела) |
| „Awkward phrasing detection“ | Висока | ниско |
| „Brand template mismatch“ | умерено | Ниско (АИ реплицира прецизно) |
| „Generic greeting suspicion“ | умерено | Ниска (персонализација на скали) |
| « Reverse-image-search верификација | Висока | Ниска (синтетичке фотографије) |
| « Kloniranje otpora » | N/A | Ниска (доступни алати за клонирање) |
Традиционална парадигма детекције фишинга ослањала се на сигнале квалитета садржаја на нивоу површине - типос, неугодно изражавање, очигледно лажно форматирање.
Граматика и фразирање: AI алати производе течну, професионалну копију. Фишинг е-пошта из 2025. године чита као легитимна комуникација.Аналитичари безбедности е-поште извештавају да се проценат фишинг е-поште који поражавају детекцију засновану на садржају отприлике удвостручио од 2023. године.
Репликација визуелног дизајна: Алат за дизајн помоћу АИ омогућава прецизну репликацију бренда.Визуелно искуство фишинг е-поште из 2025. функционално је идентично легитимној комуникацији бренда.
Гласовна клиничка појава: Гласовни фишинг је трансформисан приступачним клонирањем. Преваранти сада могу генерисати убедљиве гласовне узорке из јавно доступних садржаја друштвених медија. Узорак претварања унука (95% жртава 60+, просечан губитак од 9.000 долара) драматично је повећан у ефикасности пост-АИ приступачности.
Персонализација на скали: Економска баријера која је раније ограничила циљани фишинг на циљеве високе вредности углавном је растворена. "Хи Јован, ваш недавни Амазон налог #АБЦ123 је испоручен" удара са много већим кредибилитетом од генеричких верзија - чак и када су бројеви налога фабриковани.
Poslovni kompromis e-pošte (BEC) - ciljano phishing usmereno na poslovne finansijske transakcije - predstavlja zasebnu podkategoriju sa materijalno različitom operativnom ekonomijom od potrošačkog phishing-a.
БЕЦ делује кроз неколико различитих образаца напада:
| Паттерн | Izveštaji BEC | Средњи губитак |
|---|---|---|
| ЦЕО / Извршни лик | 32% | $32,000 |
| Промена рута плаћања продавца | 28% | $45,000 |
| Купци враћају преваре | 17% | $18,000 |
| Захтев за информације о HR/payroll | 12% | $8,000 |
| Адвокат / правни саветник претварање | 7% | $28,000 |
| Други | 4% | raznih |
Поредак операција: преваранти компромитују или е-пошту циљног бизниса или е-пошту продавца (често кроз раније фиширање), надгледају комуникације како би разумели радне токове плаћања, а затим убризгавају преварантне поруке "ми смо променили наше банкарске податке" које су у току да се поклапају са легитимним плаћањем рачуна.
BEC се фундаментално разликује од потрошачког фишинга у оперативној економији. губици по инциденту (медијана од 25.000 до 45.000 долара по типу обрасца) чине циљано истраживање економски изводљивим. Где потрошачки фишинг ради на економији масовне дистрибуције са ниском конверзијом, BEC ради на циљаном истраживању са високом конверзијом.
Говорни фишинг ("вишинг") је порастао заједно са могућностима АИ. Док је волумен и даље нижи од е-поште или СМС фишинга, губици по инциденту су значајно већи - нарочито за старије демографске групе.
| Паттерн | Примарна демографија | АВГ губитак | Трендови |
|---|---|---|---|
| Техничка подршка преваре | 73% старости 50+ | $1,395 | Стабилна |
| Дечија имитација | 95% старости 60+ | $9,000+ | Оштро растући (АИ гласовна клонирање) |
| Медицаре / ССА имперсонација | 87% старости 60+ | $1,800 | Стабилна |
| ИРС ИМПЕРСОНАЦИЈА | мешање | $1,200 | Смањење свести (о свести) |
| Банкарска превара „истражитељ“ | мешање | $4,800 | Растући |
Демографске концентрације одражавају циљану природу специфичних сценарија. претварање дечака и преваре Медицаре / ССА су посебно дизајниране око демографије старијих одраслих; њихова дистрибуција жртве одражава циљање, а не случајну рањивост.
Оштар пораст узорака унука 2025. године прати АИ гласовну доступност клонирања.
Преваранти сада могу генерисати убедљиве узорке гласа из јавно доступног садржаја друштвених медија - јавни ТикТок видео, појављивање подкаста или породични видео обезбеђује довољно звука за клонирање. одбрана "Ја бих препознао да то није стварно моје унуке" која је заштитила старије одрасле историјски је значајно ерозирана.
Поп-уп упозорења, хладни позиви од "техничара подршке" и огласи за претраживаче за лажне телефонске бројеве подршке све пролазе ка инсталацији софтвера за даљински приступ, фабрикованим дијагностичким "проналажењима" и плаћању за лажне услуге. 73% жртава је 50+, а демографска концентрација одражава и циљану инфраструктуру (специфично усмерену на старије одрасле особе) и смањено упознавање са начином рада стварне техничке подршке.
Разумевање зашто фишинг успева - посебно против људи који "требају боље знати" - информише ефикасну одбрану изван савета за откривање површине.
Квалитет се заиста побољшао изван детекције. Традиционални оквир скептицизма ослањао се на површинске сигнале (грамматика, форматирање, неугодност). АИ елиминација ових сигнала значи да оквир сада производи лажне негативне на високим стопама.
Временски притисак заобилази критичко размишљање. Анализа успешног фиширања у 2025. години открива доследне елементе хитности:
| Хитна врста | Deo uspešnog phishinga |
|---|---|
| "Налог ће бити суспендован у [часовима]" | 34% |
| „Непосредно плаћање које је потребно да се избегне [последица]“ | 26% |
| "Поткривена сумњива активност - проверите сада" | 22% |
| "Ограничена понуда истече данас" | 11% |
| "Пакет ће бити враћен ако није адресиран" | 7% |
Heurističko poznavanje deluje protiv detekcije. Фишинг е-пошта "Мицрософт Оффице 365" достиже значајан проценат прималаца који су заправо корисници Мицрософт 365. Почетна претпостављена легитимност се појачава када се фишинг појачава у контексту - примање "проблема испоруке" СМС-а док заправо очекује пакет, или упозорење о "сумњивој активности" убрзо након легитимне сумњиве активности (као што је куповина путовања).
Персонализација побеђује генеричко откривање. Пхисинг који се односи на стварне личне податке - име послодавца, недавне куповине, чланове породице - побеђује хеуристику откривања "ово изгледа као масовна е-пошта". персонализација омогућена АИ-ом у скали учинила је овај приступ економски изводљивим за преваранте који воде кампање за масовно циљање.
Неколико модела 2025. вероватно ће дефинисати фишинг пејзаж 2026. године:
AI sofisticiranost će i dalje nadmašivati detekciju. Трајекторија 2022-2025 показује да се детекција заснована на садржају погоршава са ~76% ефикасности на ~53% ефикасности.У одсуству фундаменталних промена парадигме детекције (прелазак са детекције засноване на садржају на детекцију засновану на понашању), трајекторија ће се наставити.
КР код фишинг ће расти као категорија. "Куисинг" образац - КР кодови у е-пошти, физички знак, или пошта упућивање на фишинг сајтовима - искориштава визуелну природу КР кодова, где корисници не могу да виде одредишне УРЛ-ове пре скенирања. Мени ресторана, паркинг метри, и слични легитимни контексти су нормализовали употребу КР кода, пружајући покривеност за преварантне варијанте.
Координирани вишеканални напади постаће стандардни. Софистициране операције фишинга све више се координирају преко канала - почетна е-пошта ствара контекст, СМС појачање, затим гласовни позив од "представника подршке" који има знање о претходним комуникацијама.
Гласно клонирање ће убрзати раст вишића. Ефикасност обрасца преливања унука са АИ гласовним клонирањем чини образац економски атрактивним за криминалну експанзију.Очекивани резултати: више операција које циљају ову демографску, веће губитке по инциденту као што се клонирање побољшава, и ерозија одбране "Ја бих препознао њихов глас".
Персонализација ће наставити да демократизује циљане нападе. Масовна персонализација омогућена АИ-ом распустила је економску баријеру између масовног и циљаног фишинга.Импликација: циљани напади (који се односе на стварне личне детаље, специфичне за појединачне примаоце) ће постати изводљиви у масовним размерама.
Агрегатни аналитички закључак: фишинг се структурно креће ка поражавању одбране потрошача, а не суочавању са њом. Детекција кроз квалитет садржаја, препознавање шаблона бренда, познавање гласа и сумња на генерички садржај истовремено се погоршавају.
Пхисхинг представља процењено 84% превара заснованих на друштвеном инжењерству и остаје једини највећи вектор напада преко потрошачких и пословних превара.Радна група против фишинга документирала је приближно 6,4 милиона јединствених сајтова фишинга идентификованих 2025. године - 83% повећање од ~ 3,5 милиона 2022. године.
Структурни фактори који покрећу раст: заобилазе инфраструктуру за филтрирање е-поште (више стопе испоруке), мобилни контекст подстиче брзу акцију, ограничења формата кратких порука видљивих сигнала које корисници могу да процене, лични мобилни бројеви који су широко доступни путем кршења података, могућности за преваривање идентитета пошиљаоца и откривање превара на нивоу носиоца мање су зрели од инфраструктуре е-поште.
Удео брендовања 2025: Мицрософт (24%), Амазон (18%), Аппле (11%), ПаиПал (9%), Гоогле (7%), Нетфлик (5%), банке агрегиране (14%), и други малопродајници / услуге (12%).
2025 је била прва година која је показала мерљив утицај на ИИ. Ефикасност детекције засноване на садржају пала је са ~76% у 2022. на ~53% у 2025. години. Специфични утицаји: граматички / фразирање говори углавном елиминисано, визуелна репликација бренда готово савршена кроз ИИ-помоћни дизајн, гласовна клонирање омогућавајући убедљиве виши позиве, синтетичке фотографије профила побеђују обрнуто претраживање слике и персонализацију у скали побеђују генеричко детекцију садржаја.
Пакет испоруке преваре представљају 34% од 2025 СМС фишинг извештаја – највећа појединачна категорија. Образац функционише зато што већина Американаца има пакете у транзиту у било које време, стварајући високу релевантност базалне линије. Хитно оквирирање ('враћено у 24 сата') подстиче непосредну акцију. Мали износи накнаде ($ 2.99-$ 5.99) превазилазе прагове сумње. Стварни циљ хватања је информације о плаћању, а не сама мала накнада.
БЕЦ је генерисао 1,4 милијарде долара пословних губитака у САД-у 2025. године. губици по инциденту су драматично већи од потрошачког фишинга - просечни губици по обрасцу: промјена рутирања плаћања продавца ($ 45,000), извршни директор / извршни директор ($ 32,000), адвокат / адвокатски адвокат ($ 28,000), превара повраћаја купаца ($ 18,000), захтјев за информације о људским ресурсима / платама ($ 8,000).
Демографска концентрација одражава циљану инфраструктуру, а не случајну рањивост. преваре техничке подршке: 73% старости 50+. претварање дечака: 95% старости 60+. Претварање Медицаре / ССА: 87% старости 60+. Ови обрасци су посебно дизајнирани око старије одрасле демографије – садржај скрипта, обрасци ослањања на ауторитет и претпостављена непознатост са порукама о технологији грешке све се калибрирају на ову кохорту.
Оштро повећање узорка угледања унука 2025. године прати АИ доступност за клонирање гласа. Преваранти сада могу генерисати убедљиве узорке гласа из јавно доступног садржаја друштвених медија - јавни ТикТок видео, подцаст изглед или породични видео пружа довољно звука за клонирање. одбрана "Ја бих препознао свој глас" која је историјски заштићена старијим одраслима била значајно ерозирана.
Готово сваки ефикасан фишинг напад укључује и хитно оквирирање. 2025 анализа успјешног фишинга: "Налог ће бити суспендован" (34%), "Непосредно плаћање потребно" (26%), "Поткривена сумњива активност - проверите сада" (22%), "Данас истече понуда ограничена временом" (11%), "Пакет ће бити враћен" (7%).
Појављује се категорија у којој су КР кодови уграђени у е-поште, физичке ознаке или штампану пошту директно на сајтове за фишинг. Образац искоришћава визуелну природу КР кодова – корисници не могу да виде URL-ове одредишта пре скенирања. Мени ресторана, параметри за паркирање и слични легитимни контексти нормализовали су коришћење КР кодова, пружајући покриће за преварантне варијанте.
Трајекторија ефикасности 2022-2025 показује да се детекција заснована на садржају погоршава са ~76% на ~53%. Генеративна АИ је систематски поразила сваки традиционални садржајни сигнал: граматика и фразирање говоре елиминисане, визуелна репликација бренда скоро савршена, обрнута претрага слике побеђена синтетичким фотографијама, гласовна клонирање елиминишући звучне знакове упознавања и персонализација на скали поражавајући детекцију генеричког садржаја.
Потрошачки фишинг ради на економији масовне дистрибуције са ниском конверзијом - милиони порука са ниским стопама успеха генеришу агрегатни повратак. БЕЦ ради на циљаној истраживачкој економији високе конверзије - операцијама интензивне истраживања против специфичних пословних циљева са високом екстракцијом по инциденту. АИ-омогућена масовна персонализација раствара економску баријеру између ових модела - циљани напади (који се односе на стварне личне детаље) постају изводљиви у масовним размерама представљају велику трајекторију 2026.