Фишинг ускорился в два раза из-за ИИ и стал почти неотличимым от настоящей переписки

Компания Cofense, специализирующаяся на кибербезопасности, зафиксировала резкое увеличение числа фишинговых атак в 2025 году. По её отчёту, автоматические фильтры безопасности фиксировали одно вредоносное письмо каждые 19 секунд — это более чем вдвое чаще, чем годом ранее, когда аналогичный показатель составлял 42 секунды.

Причина — широкое использование искусственного интеллекта злоумышленниками. В опубликованном исследовании «Новая эра фишинга: угрозы, созданные в эпоху искусственного интеллекта» специалисты Cofense пришли к выводу, что преступники уже не рассматривают ИИ как экспериментальный инструмент. Он стал основой фишинговых кампаний — используется для генерации, тестирования и быстрой адаптации атак, причём в промышленных масштабах.

По оценке экспертов, фишинг изменился не только по количеству, но и по характеру. Новые волны писем демонстрируют адаптивность, вариативность и высокий уровень персонализации. Злоумышленники создают полиморфные атаки, в которых структура, текст и оформление сообщения изменяются динамически — это позволяет обходить защитные механизмы и вводить пользователей в заблуждение. При этом суть атаки остаётся прежней: обманным путём получить доступ к конфиденциальным данным.

Один из основных факторов эволюции — языковая универсальность. Искусственный интеллект помогает формировать грамотно написанные письма почти на любом языке, что расширяет географию атак и повышает их достоверность в глазах адресатов.

Cofense также обращает внимание на рост атак, не содержащих ссылок, вложений или QR-кодов. Примерно 18% всех фишинговых писем за 2025 год строились как деловая переписка в стиле корпоративного общения. Этот формат характерен для компрометации служебной почты (BEC) — когда злоумышленник имитирует настоящего сотрудника, чтобы втереться в доверие и получить контроль над внутренними процессами.

Специалисты предупреждают, что масштабы и качество атак продолжат расти. Искусственный интеллект позволяет быстро перестраивать кампании под защиту конкретной компании, устройства или региона. С каждым годом фишинговые письма становятся всё более реалистичными, а защита — всё сложнее.