По итогам 2025 года система «Антифишинг» выявила 217 тыс. злонамеренных ресурсов, из которых 74 тыс. пришлись на фишинговые сайты. В Минцифры отмечают устойчивую тенденцию к снижению общего числа таких ресурсов: в 2024 году их было выявлено 342 тыс., а в 2023 — 355 тыс.
Эти данные привели «Ведомости» со ссылкой на ведомство, которое выступает оператором системы «Антифишинг».
С фишинговыми ресурсами ситуация выглядит менее однозначной. В 2024 году было обнаружено 86 тыс. таких сайтов, тогда как в 2023 — лишь 40 тыс. При этом Роскомнадзор сообщил о блокировке 100 тыс. фишинговых ресурсов в 2025 году — это в 3,3 раза больше, чем годом ранее. Статистику привёл подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования.
Руководитель направления по повышению киберграмотности корпоративных пользователей компании RED Security Артём Мелехин связывает рост числа выявляемых злонамеренных ресурсов с развитием и совершенствованием систем обнаружения, в том числе автоматизированных и массовых.
Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Александр Вураско считает, что улучшение механизмов выявления фишинговых ресурсов привело к исчезновению отдельных их типов. Дополнительную роль сыграли антимошеннические меры со стороны банков и операторов связи. В результате злоумышленники сместили фокус на «угон» учётных записей в мессенджерах и социальных сетях.
При этом порог входа в этот «бизнес» продолжает снижаться. По словам Александра Вураско, этому способствует развитие сервисной модели. В даркнете без труда можно найти продавцов услуг PhaaS (phishing as a service — «фишинг как услуга»). По оценкам экспертов, примерно за 10 долларов можно создать вполне работоспособный фишинговый сайт. Существуют и более дешёвые предложения — по цене чашки кофе, но их качество, как правило, крайне низкое. В то же время ресурсы, рассчитанные на целевые атаки против крупных компаний, могут стоить порядка 100 тыс. рублей.
Артём Мелехин также отмечает влияние инструментов генеративного искусственного интеллекта. При этом ИИ применяется не только злоумышленниками, но и для выявления фишинга. Руководитель направления аналитики и спецпроектов экспертно-аналитического центра InfoWatch Андрей Арсентьев подчёркивает, что ключевая задача, которую решают организаторы фишинговых атак с помощью генеративного ИИ, — это персонализация предложений.
Как отметила старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова, фишинг по-прежнему остаётся одной из основных угроз для российских пользователей. В основе фишинговых и скамерских атак лежит социальная инженерия, а не технические ухищрения. Злоумышленники манипулируют эмоциями, часто создают ощущение срочности и активно пользуются низким уровнем осведомлённости пользователей — в том числе корпоративных — в вопросах безопасности.
Согласно исследованию RED Security, более 40% опрошенных оказались уязвимы для фишинга. 34% респондентов вводили учётные данные на поддельных страницах, причём 13% делали это несколько раз, так и не получив ожидаемого результата. При этом рост цифровой грамотности идёт медленно и требует значительных усилий.
По мнению экспертов, повышение осведомлённости пользователей должно сочетаться с системной работой, направленной на снижение рентабельности фишинговых атак. Добиться этого можно за счёт ускорения выявления и блокировки ресурсов, а также усложнения механизмов монетизации таких атак.
![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
