Verizon DBIR: фишинг через SMS и звонки на 40% успешнее email-фишинга

Verizon в отчете Data Breach Investigations Report за 2026 год выделила рост мобильной социальной инженерии: поддельные SMS и мошеннические звонки показывают на 40% более высокий показатель успешности, чем традиционный email-фишинг. Для компаний это аргумент пересматривать антифишинговые программы, которые по-прежнему сосредоточены в основном на почте.

Verizon в новом выпуске Data Breach Investigations Report (DBIR), ежегодного отчета о расследованных инцидентах безопасности и утечках данных, отдельно отметила рост мобильной социальной инженерии. По данным компании, атаки через поддельные SMS и мошеннические звонки имеют на 40% более высокий показатель успешности, чем традиционный email-фишинг.

Важно, что речь идет не об исчезновении почты как канала атак, а о сравнительной результативности мобильных сценариев. Verizon объясняет сдвиг тем, что пользователи лучше распознают фишинговые письма, а злоумышленники переносят интерактивные атаки в телефонные каналы.

Для корпоративной безопасности это означает, что антифишинговые меры нельзя сводить к почтовым фильтрам и обучению распознаванию подозрительных писем. В программы обучения, мониторинга и реагирования нужно включать smishing — фишинг через SMS, и vishing — фишинг через голосовые звонки, особенно если сотрудники используют смартфоны для рабочих коммуникаций и доступа к корпоративным сервисам.

Среди других ключевых выводов DBIR: 31% утечек начинаются с эксплуатации уязвимостей ПО, и впервые за 19 лет этот путь обошел похищенные учетные данные как основную точку входа. Инциденты, вошедшие в отчет за 2026 год, относятся к периоду с 1 ноября 2024 года по 31 октября 2025 года.