Компания Cofense, сосредоточенная на кибербезопасности, отмечает резкое увеличение числа фишинговых атак в 2025 году. Согласно её отчету, автоматические системы безопасности фиксируют одно вредоносное письмо каждые 19 секунд — это более чем вдвое чаще, чем в прошлом году, когда аналогичный показатель составлял 42 секунды.
Главная причина этого — активное использование искусственного интеллекта злоумышленниками. В опубликованном исследовании «Новая эра фишинга: угрозы, созданные в эпоху ИИ» специалисты Cofense пришли к выводу, что преступники перестали рассматривать ИИ как экспериментальный инструмент. Теперь он стал основой для фишинговых кампаний — используется для генерации, тестирования и быстрой адаптации атак, причём в широких масштабах.
По оценкам экспертов, фишинг изменился не только по количеству, но и по своему характеру. Новые волны писем демонстрируют высокую адаптивность, вариативность и уровень персонализации. Злоумышленники создают полиморфные атаки, в которых структура, текст и оформление сообщения динамически изменяются — это помогает обходить защитные механизмы и вводить пользователей в заблуждение. При этом основная цель атаки остаётся прежней: обманным путём завладеть конфиденциальными данными.
Одним из ключевых факторов эволюции является языковая универсальность. Искусственный интеллект способствует созданию грамотно написанных писем почти на любом языке, что расширяет географию атак и повышает их достоверность в глазах получателей.
Cofense также подчеркивает увеличение числа атак, не содержащих ссылок, вложений или QR-кодов. Примерно 18% всех фишинговых писем в 2025 году были оформлены как деловая переписка в стиле корпоративного общения. Этот формат обычно является характерным для компрометации служебной почты (BEC) — когда злоумышленник выдает себя за настоящего сотрудника, чтобы завоевать доверие и получить контроль над внутренними процессами.
Специалисты предупреждают, что масштабы и качество атак будут продолжать расти. Искусственный интеллект позволяет быстро адаптировать кампании под защиту конкретной компании, устройства или региона. С каждым годом фишинговые письма становятся всё более правдоподобными, а защитные меры — всё сложнее.