В отчёте о спаме и фишинге за 2025 год, опубликованном компанией Kaspersky на исследовательской платформе Securelist, зафиксированы масштабы, которые уже сложно назвать «всплеском» — это системная реальность. За 12 месяцев защитные решения заблокировали 554 миллиона попыток перехода пользователей на фишинговые страницы. Это означает в среднем более 1,5 миллиона попыток в день или свыше 60 тысяч в час.
Параллельно почти 45 процентов всего мирового почтового трафика в 2025 году составил спам. Фактически каждое второе письмо, проходящее через глобальную инфраструктуру электронной почты, является нежелательным. При таких объёмах даже минимальный процент успешно доставленных вредоносных писем превращается в значительное количество инцидентов.
Отчёт фиксирует, что фишинг активно адаптируется к информационной повестке. Среди наиболее распространённых сценариев 2025 года — поддельные страницы стриминговых сервисов, билеты на концерты, голосования за артистов, уведомления от государственных порталов, сообщения о продлении документов и налоговые уведомления. Отдельно отмечается рост атак, имитирующих процедуры KYC. Пользователей просят загрузить фото паспорта, предоставить персональные данные или пройти биометрическую проверку. Это критично, потому что стоимость украденной идентификационной информации значительно выше стоимости пары логин-пароль.
Также в 2025 году злоумышленники активно использовали тему искусственного интеллекта. Фиксировались фишинговые страницы, имитирующие подписку на ChatGPT Plus, продажу «уникальных AI-промптов» и инвестиционные схемы на базе AI. Популярность технологии используется как инструмент доверия.
С точки зрения инфраструктуры отмечается активное использование недорогих доменных зон, что снижает стоимость атаки и позволяет быстро масштабировать кампании. При этом злоумышленники всё чаще маскируют ссылки через визуально легитимные сервисные уведомления, усложняя распознавание угрозы.
Географически атаки распределены неравномерно. В ряде стран доля пользователей, столкнувшихся с фишингом, превышала среднемировые показатели. Это подтверждает, что злоумышленники адаптируют кампании под региональные особенности и локальные сервисы.
Важно понимать масштаб в контексте бизнеса. Если 45 процентов почтового трафика — спам, то при компании в 500 сотрудников и среднем объёме 40 писем в день на человека это означает потенциально до 9 тысяч нежелательных писем ежедневно внутри одной организации. Даже если подавляющее большинство из них фильтруется, остаточный риск остаётся постоянным.
Главный вывод 2025 года — фишинг окончательно стал поведенческим. Он встроен в привычные действия пользователя, использует актуальные темы и не всегда выглядит подозрительно. Атака больше не обязана быть технически сложной. Достаточно убедительного сценария.
554 миллиона заблокированных попыток — это показатель того, сколько атак удалось остановить. Но в реальности речь идёт о постоянном давлении на сотрудников и инфраструктуру. В условиях, когда почти половина почтового трафика является спамом, кибербезопасность перестаёт быть исключительно задачей ИТ-отдела. Это вопрос процессов, культуры и устойчивости поведения.
В 2025 году выиграет не та компания, у которой только более сложные фильтры, а та, где сотрудники понимают, что каждое второе письмо в мире потенциально может быть частью атаки.