Фишинг в России трансформируется: классические схемы уступают место ИИ-атакам
Число обнаруженных противоправных сайтов в 2025 году сократилось до 217 тысяч с 355 тысяч в 2023 году, при этом доля фишинговых ресурсов среди них уменьшилась. На фоне стабилизации общего числа фишинговых ресурсов эксперты отмечают их качественную эволюцию: атаки с использованием ИИ и сервисов PhaaS стремительно растут, а классические схемы, такие как кража средств с карт, практически исчезают.
В 2025 году с помощью системы «Антифишинг» было выявлено более 217 000 противоправных ресурсов, из которых свыше 74 000 являлись фишинговыми. Как сообщили «Ведомостям» в Минцифры, в 2024 году было обнаружено 342 000 противоправных сайтов, а в 2023 году — 355 000, при этом фишинговых среди них было более 86 000 и 40 000 соответственно.
Количество заблокированных Роскомнадзором фишинговых ресурсов в 2025 году превысило 100 000, что в 3,3 раза больше показателя предыдущего года. Как указывается в сообщении Центра мониторинга и управления сетью связи, эти цифры отражают как рост числа фишинговых ресурсов, так и эволюцию инструментов их выявления.
В 2025 году также было зафиксировано увеличение объема фишинговых писем с признаками применения ИИ на 53%. Одновременно системы защиты становятся эффективнее за счет добавления новых паттернов для автоматического определения угроз и инструментов массового детектирования.
Некоторые виды фишинга, такие как атаки, связанные со списанием денег с банковских карт, практически исчезли. По данным экспертов, мошенники переключились на взлом аккаунтов в соцсетях, мессенджерах и на порталах, что отчасти обусловлено мерами Минцифры, Банка России и финансового сектора.
Развитие даркнета и появление платформ PhaaS (phishing as a service) сделали преступную деятельность более доступной, снизив порог входа для злоумышленников. Стоимость создания простого фишингового сайта начинается от $10, тогда как кастомный сайт для таргетированной атаки на сотрудников крупной компании может стоить сотни тысяч рублей.
Генеративный ИИ позволяет злоумышленникам быстро создавать клоны сайтов и персонализированные фишинговые «наживки». Согласно ряду исследований, автоматизированные системы с использованием ИИ способны создавать максимально персонализированные профили примерно в 9 из 10 случаев.
По данным опроса, в котором приняли участие около 2000 сотрудников различных компаний, более 40% респондентов оказались уязвимы для фишинга, а 34% вводили на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователей, не получив ожидаемой информации после ввода данных, повторяли попытку несколько раз подряд.
Согласно мнению специалистов, эффективная стратегия противодействия фишингу включает не только информирование пользователей, но и меры по снижению его доходности. Ключевыми здесь являются оперативное выявление и блокировка угроз, а также создание барьеров для монетизации подобных атак.
Читайте также
