По итогам 2025 года система «Антифишинг» выявила 217 тыс. злонамеренных ресурсов, из которых 74 тыс. пришлись на фишинговые сайты.
В Минцифры отмечают устойчивую тенденцию к снижению общего числа таких ресурсов: в 2024 году их было выявлено 342 тыс., а в 2023 — 355 тыс. Эти данные привели «Ведомости» со ссылкой на ведомство, которое выступает оператором системы «Антифишинг».
С фишинговыми ресурсами ситуация выглядит менее однозначной. В 2024 году было обнаружено 86 тыс. таких сайтов, тогда как в 2023 — лишь 40 тыс. При этом Роскомнадзор сообщил о блокировке 100 тыс. фишинговых ресурсов в 2025 году — это в 3,3 раза больше, чем годом ранее. Статистику привёл подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования.
Рост числа выявляемых злонамеренных ресурсов связан с развитием и совершенствованием систем обнаружения, в том числе автоматизированных и массовых.
Улучшение механизмов выявления фишинговых ресурсов привело к исчезновению отдельных их типов. Дополнительную роль сыграли антимошеннические меры со стороны банков и операторов связи. В результате злоумышленники сместили фокус на «угон» учётных записей в мессенджерах и социальных сетях. При этом порог входа в этот «бизнес» продолжает снижаться.
Этому способствует развитие сервисной модели. В даркнете без труда можно найти продавцов услуг PhaaS (phishing as a service — «фишинг как услуга»). По оценкам экспертов, примерно за 10 долларов можно создать вполне работоспособный фишинговый сайт.
Существуют и более дешёвые предложения — по цене чашки кофе, но их качество, как правило, крайне низкое. В то же время ресурсы, рассчитанные на целевые атаки против крупных компаний, могут стоить порядка 100 тыс. рублей. Также отмечается влияние инструментов генеративного искусственного интеллекта. При этом ИИ применяется не только злоумышленниками, но и для выявления фишинга.
Злоумышленники манипулируют эмоциями, часто создают ощущение срочности и активно пользуются низким уровнем осведомлённости пользователей — в том числе корпоративных — в вопросах безопасности. Согласно исследованию RED Security, более 40% опрошенных оказались уязвимы для фишинга. 34% респондентов вводили учётные данные на поддельных страницах, причём 13% делали это несколько раз, так и не получив ожидаемого результата.
При этом рост цифровой грамотности идёт медленно и требует значительных усилий. По мнению экспертов, повышение осведомлённости пользователей должно сочетаться с системной работой, направленной на снижение рентабельности фишинговых атак. Добиться этого можно за счёт ускорения выявления и блокировки ресурсов, а также усложнения механизмов монетизации таких атак.
Источник
В Минцифры отмечают устойчивую тенденцию к снижению общего числа таких ресурсов: в 2024 году их было выявлено 342 тыс., а в 2023 — 355 тыс. Эти данные привели «Ведомости» со ссылкой на ведомство, которое выступает оператором системы «Антифишинг».
С фишинговыми ресурсами ситуация выглядит менее однозначной. В 2024 году было обнаружено 86 тыс. таких сайтов, тогда как в 2023 — лишь 40 тыс. При этом Роскомнадзор сообщил о блокировке 100 тыс. фишинговых ресурсов в 2025 году — это в 3,3 раза больше, чем годом ранее. Статистику привёл подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования.
Рост числа выявляемых злонамеренных ресурсов связан с развитием и совершенствованием систем обнаружения, в том числе автоматизированных и массовых.
Улучшение механизмов выявления фишинговых ресурсов привело к исчезновению отдельных их типов. Дополнительную роль сыграли антимошеннические меры со стороны банков и операторов связи. В результате злоумышленники сместили фокус на «угон» учётных записей в мессенджерах и социальных сетях. При этом порог входа в этот «бизнес» продолжает снижаться.
Этому способствует развитие сервисной модели. В даркнете без труда можно найти продавцов услуг PhaaS (phishing as a service — «фишинг как услуга»). По оценкам экспертов, примерно за 10 долларов можно создать вполне работоспособный фишинговый сайт.
Существуют и более дешёвые предложения — по цене чашки кофе, но их качество, как правило, крайне низкое. В то же время ресурсы, рассчитанные на целевые атаки против крупных компаний, могут стоить порядка 100 тыс. рублей. Также отмечается влияние инструментов генеративного искусственного интеллекта. При этом ИИ применяется не только злоумышленниками, но и для выявления фишинга.
Злоумышленники манипулируют эмоциями, часто создают ощущение срочности и активно пользуются низким уровнем осведомлённости пользователей — в том числе корпоративных — в вопросах безопасности. Согласно исследованию RED Security, более 40% опрошенных оказались уязвимы для фишинга. 34% респондентов вводили учётные данные на поддельных страницах, причём 13% делали это несколько раз, так и не получив ожидаемого результата.
При этом рост цифровой грамотности идёт медленно и требует значительных усилий. По мнению экспертов, повышение осведомлённости пользователей должно сочетаться с системной работой, направленной на снижение рентабельности фишинговых атак. Добиться этого можно за счёт ускорения выявления и блокировки ресурсов, а также усложнения механизмов монетизации таких атак.
Источник
