Отчёт отрасли, суммирующий исследование Sophos, показал, что защитники всё чаще останавливают программы-вымогатели до шифрования, в то время как злоумышленники смещают акцент в сторону кражи данных, операций по вымогательству без шифрования и мошенничества с поддержкой ИИ, такого как синтетическое мошенничество с поддельными идентичностями. Эта тенденция подчёркивает растущее использование ИИ для масштабирования фишинга, клонирования голосов и подделки документов, что повышает риски инвестиций и кражи личных данных.

Недавнее отраслевое резюме исследований Sophos, опубликованное 5 декабря 2025 года, подчеркивает стратегический сдвиг в активности программ-вымогателей и мошенничества: защитники всё чаще предотвращают шифрование, в то время как злоумышленники переключаются на кражу данных, монетизацию только через шантаж и мошенничества при поддержке ИИ. Команды безопасности внедряют улучшенные плейбуки обнаружения и реагирования, которые перехватывают программы-вымогатели до завершения процедур шифрования, но атакующие отвечают эксфильтрацией конфиденциальных данных для двойного вымогательства и использованием генеративного ИИ для автоматизации социальной инженерии в масштабе. Sophos и другие аналитики сообщают о росте случаев мошенничества с синтетическими идентичностями, клонирования голоса на базе ИИ для выдачи себя за других и автоматизированной подделки документов, используемой для обхода ручной верификации. Эти явления увеличивают поверхность атаки для инвестиционных мошенничеств, схем захвата аккаунтов и сложных операций по краже личных данных, которые опираются на массово нацеленные, высоко персонализированные сообщения. В отчёте настоятельно рекомендуется организациям внедрять многоуровневую защиту, включая надёжные средства предотвращения утечек данных, обнаружение аномалий, усиленные процедуры верификации личности и кампании по повышению осведомлённости общественности для снижения эффективности атак с поддержкой ИИ.