Phishing pozostaje głównym wektorem cyberataków – według raportu Kaseya. Mianowicie 26 proc. wszystkich skarg dotyczących cyberprzestępczości kierowanych do FBI dotyczy phishingu, a straty z tytułu naruszenia bezpieczeństwa poczty firmowej (Business Email Compromise) sięgają 2,8 mld dol. Celem częściej są małe i średnie firmy, niż duże przedsiębiorstwa, których dotyczą najgłośniejsze sprawy. Aż 82 proc. ataków ransomware zostało wymierzonych w organizacje, zatrudniające mniej niż 1 tys. pracowników.

Kaseya w październiku 2025 r. przejęła Inky – platformę ochrony poczty elektronicznej. W analizie 4,5 mld e-maili przetworzonych przez tę firmę w 2025 roku stwierdzono, iż napastnicy podszyli się pod 281 marek.

Podczas gdy cyberprzestępcy często polegali na kopiowaniu znanych marek, aby zdobyć zaufanie ofiar, układy generowane przez sztuczną inteligencję pozwoliły podszywającym się na wierniejsze odwzorowanie autentycznych wiadomości e-mail od znanych instytucji finansowych i marek detalicznych.

Dzięki AI napastnicy dostali do ręki groźne narzędzie

Kaseya Inky Email Security Report 2026 pokazuje, że w roku 2025 nastąpił punkt zwrotny. Otóż sztuczna inteligencja zmieniła zarówno ataki, jak i strategię obrony.

„W zeszłym roku phishing generowany przez sztuczną inteligencję stał się punktem odniesienia” – komentuje Dave Baggett, wiceprezes w Kaseya. „Atakujący mogą teraz tworzyć bardzo przekonujące komunikaty na dużą skalę. Oznacza to, iż ​​tradycyjne sygnały, na których narzędzia bezpieczeństwa polegały przez lata – błędna gramatyka, podejrzane domeny, oczywiste linki – znikają. Obrońcy muszą teraz oceniać intencje i kontekst, a nie tylko wskaźniki” – radzi ekspert.

Według raportu sztuczna inteligencja pomaga też obrońcom. Aby poradzić sobie z nowym zagrożeniem, wprowadzono modele detekcji oparte na generatywnej AI, etykietowanie oparte na intencji, klasyfikację wieloetykietową i możliwości rozumienia kontekstu oparte na wizji komputerowej. Kaseya twierdzi, iż wraz z rozwojem ataków phishingowych z wykorzystaniem zaproszeń w kalendarzu, chronionych dokumentów i numerów telefonów do oddzwaniania, te zabezpieczenia stają się coraz ważniejsze.

O tym, jak powszechne stało się zagrożenie phishingiem, świadczą również dane przytoczone przez eksperta Cisco. Otóż według niego phishing odpowiada za ponad 80 proc. incydentów bezpieczeństwa oraz 94 proc. złośliwego oprogramowania jest dostarczane przez e-mail. Szczegóły w artykule CRN Polska „Phishing i ransomware: wyjątkowo groźny tandem”.