Згідно з щорічним звітом Microsoft Digital Defense Report, люди у 4,5 раза частіше натискують на шкідливі посилання у фішингових листах, які створені за допомогою штучного інтелекту. ШІ-генеровані фішингові листи мають значно вищий рівень кліків у порівнянні з традиційними фішинговими листами. Злоумисники використовують штучний інтелект для створення більш переконливих повідомлень, які враховують мову, культуру та звички отримувачів, що значно збільшує ймовірність успішних атак. Microsoft зафіксувала також різке зростання використання ШІ у кібершпигунських операціях, включаючи державні структури. Головною загрозою залишаються кіберзлочинці, які мають комерційні мотиви у 52% випадків атак. У звіті також згадується новий метод соціальної інженерії – ClickFix, який найпоширеніший у 2025 році та включає в себе шкідливі команди, які користувачі запускають самостійно, вважаючи їх за “системні оновлення” або “виправлення”. Аналітики також відзначають появу складних багатоступеневих атак, які поєднують електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
