По информации Infosecurity «Софтлайн Решения» (ГК Softline), в первом квартале 2026 года было зарегистрировано более 15 тысяч случаев фишинга. Эти цифры продолжают восходящий тренд, установившийся ещё в 2025 году, когда количество подобных атак возросло в разы. По прогнозам, в период с 2027 по 2030 год данная тенденция сохранит свою интенсивность. Такие данные были предоставлены CNews экспертами компании Softline.
Сдвиг в характере угроз связан с эволюцией методов, которые используют злоумышленники. Проникновение в корпоративные сети сопряжено с большими затратами, требует много времени и не всегда приводит к желаемому для них результату. Поэтому преступники переключили своё внимание на конечных пользователей.
«Рост числа инцидентов наблюдается практически каждый день. От сложных атак на компании мошенники отказываются — это ресурсоёмко, долго и не гарантирует успеха. Теперь их основная цель — клиенты. Создать поддельный бренд, фальшивый канал связи и обмануть пользователя стало настолько легко, что барьер для входа в этот нелегальный бизнес практически исчез. Современные нейросети позволяют сгенерировать фишинговую страницу за несколько кликов, а приобрести уже популярный канал в мессенджере для его последующего переоформления стоит всего несколько тысяч рублей. Пользователи по-прежнему доверяют массовости: видя десятки тысяч подписчиков, они воспринимают такой канал как официальный», — отметил Максим Грязев, руководитель направления Отдела анализа и оценки цифровых угроз Infosecurity «Софтлайн Решения» (ГК Softline).
В текущей ситуации организациям требуется перейти к превентивной стратегии безопасности. Ожидание жалоб от обманутых клиентов не позволяет оперативно устранять угрозу. На первый план выходит непрерывный мониторинг внешнего цифрового пространства, который включает в себя выявление схожих доменных имён, фальшивых аккаунтов руководителей и поддельных каналов службы поддержки. При этом мониторинг должен быть неразрывно связан с возможностями быстрого реагирования: скорость блокировки обнаруженных вредоносных ресурсов имеет критическое значение. Отсутствие системного подхода в этой области ведёт к разрастанию угрозы — мошенники создают сотни копий, а клиенты продолжают терять деньги. Для автоматизации процессов обнаружения и нейтрализации подобных рисков применяются специальные DRP-сервисы (Digital Risk Protection), обеспечивающие всестороннее управление репутационными угрозами.
