2026: Фишинг 2.0: Как нейросети делают атаки более убедительными и опасными в России. TA мнения.

03.02.2026 Эволюция фишинга в России совершила резкий скачок: из инструмента массового спама он превращается в высокоточное оружие целевых атак. Драйвером этой трансформации стали публичные нейросети, которые позволяют мошенникам в разы повысить убедительность своих сообщений, персонализировать атаки и автоматизировать их, что ведет к росту как качества, так и количества угроз. Своими мнениями на эту тему эксперты и участники рынка поделились с TAdviser в январе 2026 года.Руководитель направления «Т1 ИИ» (ИТ-холдинг Т1) Сергей Голицын привел данные, согласно которым злоумышленники в 2025 году применяли ИИ в 80% фишинговых атак. В 65% случаев — для создания персонализированных писем, еще в половине инцидентов ИИ-фишинга — для автоматизации рассылки и расширения круга получателей. Этот подход, как утверждает эксперт, оказался эффективным для кибермошенников: сотрудники компаний открывают фишинговые письма, сгенерированные ИИ, в два раза чаще, чем созданные человеком. По данным ИТ-компании УЦСБ, в 2025 году доля атак социальной инженерии с применением технологий искусственного интеллекта выросла в полтора раза.Ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код Безопасности» Константин Горбунов рассказал, что в первую очередь ИИ используется для автоматизации мошеннических схем. Благодаря нейросетям у злоумышленников появляется возможность генерировать множество правдоподобных сайтов-клонов маркетплейсов, банков, почтовых клиентов, добавлять правдоподобные отзывы, картинки товаров и т. п. Также, по словам собеседника TAdviser, ИИ применяется для персонализации рассылок под конкретную аудиторию или человека за счет сбора данных из открытых источников.Благодаря ИИ мошенники могут могут легко генерировать достаточно правдоподобный текст на разных языках, а не писать, как «нигерийские принцы», которые мимикрируют под россиян, общаясь при этом на английском, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.«В основном с помощью ИИ мошенники генерируют персонализированный текст для фишинговых писем. Например, просят ИИ найти информацию о человеке или компании, а после написать письмо от лица партнера или друга. Сюда же можно отнести генерацию вредоносного кода – скриптов, которые вшивают в PDF-файлы и другие документы, чтобы закрепиться в инфраструктуре компании, зашифровать ее данные и т.д. Раньше для этого нужно было уметь программировать, сейчас – почти нет» - рассказал Дрозд.Опасность не в том, что ИИ научился взламывать, а в том, что он снижает порог входа для атакующих и повышает доверие к сообщениям, говорит эксперт по кибербезопасности Angara Security Никита Новиков. Фишинг стал менее шаблонным и заметным: письма выглядят аккуратно, логично и соответствуют деловой переписке. Это снижает эффективность классических признаков выявления - орфографических ошибок, странных формулировок, неестественного стиля, отметил Новиков.