Каждому второму пользователю сложно определить мошенническую рассылку

Использование современных цифровых технологий сделало мошеннические или фишинговые[1] рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу, об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026». 

Сегодня фишингое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий – при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.  

– Мы наблюдаем рост качества, числа и адресности фишинговых рассылок. Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учетом особенностей и интересов адресата – злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно – эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями, – рассказал Сергей Лебедь, вице-президент по кибербезопасности Сбербанка.

По словам Сергея Лебедя, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу – за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.

Чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом – сделать его использование экономически нецелесообразным для мошенников.

– Сбер готов предложить свои наработки в этой области. Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом, которая в том числе позволяет обнаруживать поддельные домены. Этот модуль мы успешно перенесли на нашу внешнюю платформу управления киберугрозами – X Threat Intelligence. Наполнение платформы, включая реализованные нами алгоритмы борьбы с фишингом, бесплатно доступно всем российским компаниям. Подключённые к X Threat Intelligence организации уже узнали о десятках тысяч фишинговых ресурсов, которые имитировали их бренд, – рассказал Сергей Лебедь, вице-президент по кибербезопасности Сбербанка. 

По сути, Сбер уже создал техническую основу для общероссийского сервиса оперативного реагирования и борьбы с фишингом, но у банка нет регуляторных полномочий разделегировать домены и блокировать доступ к ним. Существенным прорывом в борьбе с фишингом, по мнению Сергея Лебедя, стало бы объединение технологических возможностей Сбера, других высокотехнологичных компаний и административного ресурса государственных структур, ответственных за блокировку доступа к вредоносным ресурсам.

ПАО Сбербанк