Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Vesti, 06.02.2026, 10:00 AM

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego godinu ranije, kada je prosečan interval iznosio 42 sekunde. To pokazuje najnoviji izveštaj kompanije Cofense pod nazivom „Nova era fišinga: Pretnje u doba veštačke inteligencije“.

Prema navodima kompanije, veštačka inteligencija više nije eksperimentalni alat u rukama napadača, već centralna komponenta za generisanje, testiranje i distribuciju phishing kampanja u velikom obimu. Rezultat su brži, prilagodljiviji i uverljiviji napadi, uključujući polimorfne i višekanalne kampanje koje konstantno menjaju formu, ali zadržavaju istu nameru.

Jedan od najuočljivijih efekata veštačke inteligencije jeste sposobnost generisanja poruka na gotovo besprekornim lokalnim jezicima, čime se povećava stopa uspešnosti napada.

Cofense navodi da su „konverzacioni“ phishing mejlovi (bez malicioznih priloga, QR kodova ili linkova) činili 18% ukupnih kampanja, što ukazuje na rast napada tipa kompromitovanja poslovnih imejlova (BEC).

Izveštaj beleži i druge trendove.

Primećen je porast napada u kojima ista phishing stranica isporučuje različite „payload“ varijante u zavisnosti od uređaja ili operativnog sistema žrtve. Veštačka inteligencija može optimizovati lažne stranice za krađu podataka za prijavu za mobilne korisnike ili menjati brendove u zavisnosti od pregledača.

Čak 76% inicijalnih URL adresa za infekciju bilo je jedinstveno. Veštačka inteligencija omogućava dinamičko menjanje logotipa, potpisa i URL-ova za svaku pojedinačnu metu, uz istovremeno prikupljanje javno dostupnih podataka radi dodatne personalizacije.

Izveštaj takođe beleži rast od 105% u detekcijama legitimnih i zlonamernih alata za daljinski pristup (RAT) tokom 2025. godine. Softver poput ConnectWise ScreenConnect i GoTo Remote Desktop može se zloupotrebiti za zaobilaženje tradicionalnih bezbednosnih kontrola. Napadači često kombinuju ove alate sa socijalnim inženjeringom, navodeći korisnike da sami instaliraju softver pod izgovorom rešavanja nepostojećeg problema.

Kako bi upravljali velikim brojem kompromitovanih sistema, napadači se sve više oslanjaju na automatizaciju i veštačku inteligenciju u svojim operacijama.

Pored toga, zabeležen je i rast od 204% u phishing mejlovima koji isporučuju malver u odnosu na 2024. godinu.

Cofense zaključuje da tradicionalne kontrole više nisu dovoljne. Zbog dinamičke prirode savremenih phishing kampanja, analiza mora obuhvatiti ponašanje poruke nakon isporuke, uz kombinaciju kontekstualne procene i ljudske validacije.

Trendovi iz izveštaja ukazuju na novu fazu phishing pretnji, u kojoj veštačka inteligencija omogućava napadačima da skaliraju i prilagode kampanje brže nego što klasični bezbednosni filteri mogu da odgovore.