Центр аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве (ЦАСИ), созданный на базе Кибердома, представил результаты исследования по итогам IV квартала и всего 2025 года. Анализ агрегированных данных операторов связи, банков, бизнеса и компаний информационной безопасности позволил выявить ключевые сценарии мошенничества и определить тренды на 2026 год.
Согласно отчету, более 90% инцидентов по-прежнему связаны с использованием методов социальной инженерии. При этом злоумышленники активно внедряют инструменты искусственного интеллекта — дипфейки, генеративные модели и автоматизированные боты — что делает атаки более точечными, персонализированными и сложными для выявления.
Депутат Государственной Думы Антон Немкин отметил, что развитие технологий усиливает риски для граждан и требует системного ответа:
«Сегодня мы видим качественное изменение самой природы кибермошенничества. Если раньше это были массовые рассылки и примитивные звонки, то теперь — это точечные атаки с использованием искусственного интеллекта, глубокого анализа поведения пользователей и персонализированных сценариев давления. Это принципиально новый уровень угроз».
По данным ЦАСИ, наиболее распространенными остаются схемы инвестиционного мошенничества, звонки от имени банков и госорганов, а также фишинг с имитацией известных брендов. Отдельную опасность представляют атаки с использованием поддельных аудио- и видеосообщений.
«Использование дипфейков и генеративных моделей позволяет злоумышленникам имитировать голоса руководителей, коллег и даже близких людей. В таких условиях классические меры предосторожности уже недостаточны — необходимы технологические решения и обновление нормативной базы», — подчеркнул Немкин.
Отдельное внимание в исследовании уделено новым видам атак, включая NFC-перехват, фейковые инвестиционные проекты, мошенничество в экосистемах мессенджеров и криптовалют, а также схемы с поддельными корпоративными чатами.
«Мы фиксируем устойчивый тренд: мошенники уходят от массовых атак к узконаправленным сценариям, где каждая жертва тщательно “прорабатывается”. Это требует не только усиления антифрод-систем, но и глубокой межведомственной координации», — отметил депутат.
По мнению Немкина, ключевым фактором противодействия остается комплексный подход, включающий как законодательные инициативы, так и повышение цифровой грамотности граждан.
«Уже реализованные антифрод-меры дают результат, но их необходимо масштабировать. В частности, важно ускорить внедрение механизмов маркировки дипфейков, усилить ответственность за использование ИИ в преступных целях и обеспечить эффективный обмен данными между банками, операторами связи и государственными структурами».
Особую обеспокоенность вызывает вовлечение в мошеннические схемы детей и подростков, а также рост атак, направленных на получение доступа к биометрическим данным пользователей.
«Сегодня кибербезопасность — это не только вопрос технологий, но и вопрос просвещения. Нам необходимо системно работать со школьниками, родителями, пожилыми людьми — объяснять риски и формировать базовые навыки цифровой гигиены. Без этого ни одна, даже самая совершенная система защиты, не будет работать эффективно», — заявил Немкин.
Эксперты прогнозируют, что в 2026 году мошенники продолжат активно использовать искусственный интеллект, усиливая персонализацию атак и расширяя спектр инструментов воздействия на жертв. В этих условиях, подчеркивают специалисты, ключевым становится опережающее развитие механизмов защиты и регулирования.
«Наша задача — не догонять мошенников, а опережать их. Это возможно только при тесном взаимодействии государства, бизнеса и экспертного сообщества. И такие инициативы, как ЦАСИ, играют здесь важнейшую роль», — заключил депутат.
Согласно отчету, более 90% инцидентов по-прежнему связаны с использованием методов социальной инженерии. При этом злоумышленники активно внедряют инструменты искусственного интеллекта — дипфейки, генеративные модели и автоматизированные боты — что делает атаки более точечными, персонализированными и сложными для выявления.
Депутат Государственной Думы Антон Немкин отметил, что развитие технологий усиливает риски для граждан и требует системного ответа:
«Сегодня мы видим качественное изменение самой природы кибермошенничества. Если раньше это были массовые рассылки и примитивные звонки, то теперь — это точечные атаки с использованием искусственного интеллекта, глубокого анализа поведения пользователей и персонализированных сценариев давления. Это принципиально новый уровень угроз».
По данным ЦАСИ, наиболее распространенными остаются схемы инвестиционного мошенничества, звонки от имени банков и госорганов, а также фишинг с имитацией известных брендов. Отдельную опасность представляют атаки с использованием поддельных аудио- и видеосообщений.
«Использование дипфейков и генеративных моделей позволяет злоумышленникам имитировать голоса руководителей, коллег и даже близких людей. В таких условиях классические меры предосторожности уже недостаточны — необходимы технологические решения и обновление нормативной базы», — подчеркнул Немкин.
Отдельное внимание в исследовании уделено новым видам атак, включая NFC-перехват, фейковые инвестиционные проекты, мошенничество в экосистемах мессенджеров и криптовалют, а также схемы с поддельными корпоративными чатами.
«Мы фиксируем устойчивый тренд: мошенники уходят от массовых атак к узконаправленным сценариям, где каждая жертва тщательно “прорабатывается”. Это требует не только усиления антифрод-систем, но и глубокой межведомственной координации», — отметил депутат.
По мнению Немкина, ключевым фактором противодействия остается комплексный подход, включающий как законодательные инициативы, так и повышение цифровой грамотности граждан.
«Уже реализованные антифрод-меры дают результат, но их необходимо масштабировать. В частности, важно ускорить внедрение механизмов маркировки дипфейков, усилить ответственность за использование ИИ в преступных целях и обеспечить эффективный обмен данными между банками, операторами связи и государственными структурами».
Особую обеспокоенность вызывает вовлечение в мошеннические схемы детей и подростков, а также рост атак, направленных на получение доступа к биометрическим данным пользователей.
«Сегодня кибербезопасность — это не только вопрос технологий, но и вопрос просвещения. Нам необходимо системно работать со школьниками, родителями, пожилыми людьми — объяснять риски и формировать базовые навыки цифровой гигиены. Без этого ни одна, даже самая совершенная система защиты, не будет работать эффективно», — заявил Немкин.
Эксперты прогнозируют, что в 2026 году мошенники продолжат активно использовать искусственный интеллект, усиливая персонализацию атак и расширяя спектр инструментов воздействия на жертв. В этих условиях, подчеркивают специалисты, ключевым становится опережающее развитие механизмов защиты и регулирования.
«Наша задача — не догонять мошенников, а опережать их. Это возможно только при тесном взаимодействии государства, бизнеса и экспертного сообщества. И такие инициативы, как ЦАСИ, играют здесь важнейшую роль», — заключил депутат.