Каждому второму пользователю сложно определить мошенническую рассылку в почте или мессенджере

Фото пресс-службы Сбера

Использование современных цифровых технологий сделало мошеннические или фишинговые рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу, об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Сегодня фишингое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий ― при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок, – сказал Сергей Лебедь. – Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учетом особенностей и интересов адресата ― злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно ― эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями».

По словам Сергея Лебедя, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу ― за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.

Чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом ― сделать его использование экономически нецелесообразным для мошенников.

«Сбер готов предложить свои наработки в этой области, – отметил Сергей Лебедь. – Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом, которая в том числе позволяет обнаруживать поддельные домены. Этот модуль мы успешно перенесли на нашу внешнюю платформу управления киберугрозами ― X Threat Intelligence. Наполнение платформы, включая реализованные нами алгоритмы борьбы с фишингом, бесплатно доступно всем российским компаниям. Подключённые к X Threat Intelligence организации уже узнали о десятках тысяч фишинговых ресурсов, которые имитировали их бренд».

По сути, Сбер уже создал техническую основу для общероссийского сервиса оперативного реагирования и борьбы с фишингом, но у банка нет регуляторных полномочий разделегировать домены и блокировать доступ к ним. Существенным прорывом в борьбе с фишингом, по мнению Сергея Лебедя, стало бы объединение технологических возможностей Сбера, других высокотехнологичных компаний и административного ресурса государственных структур, ответственных за блокировку доступа к вредоносным ресурсам.