Безопасность бренда в киберпространстве

В конце 2022 г. неизвестный создал поддельный Twitter-аккаунт фармацевтической компании Eli Lilly и опубликовал пост: «Мы рады сообщить, что инсулин теперь бесплатный». Пользователи не распознали фальшивку – у сообщения стояла голубая галочка, подтверждающая подлинность. Как потом выяснилось, за $8 ее мог купить кто угодно. Началась паника, от акций компании стали стремительно избавляться. По разным источникам, за пару часов фармгигант потерял $6,8–16 млрд рыночной стоимости – вот наглядный пример необходимости защиты бренда в киберпространстве. Под чужим флагом могли выступить активисты, возмущенные тем, что с 1996 г. инсулин подорожал на 1200%, или конкуренты, хотя они тоже пострадали, правда, в меньшей степени.

 

В современном мире нематериальные активы составляют основную часть стоимости компании. «Раньше рыночная стоимость компании определялась тремя-пятью ее годовыми оборотами, а деньги, вложенные в акции, можно было вернуть за счет дивидендов. Сейчас акции покупают из-за привлекательности компании – это цена надежды. Высокая стоимость определяется надеждой, и она очень уязвима. Поэтому репутационные атаки – это удар по основам бизнеса. Например, победить конкурента в тендере проще, подсунув на него компромат, чем в честной борьбе», – дал комментарий нашему изданию президент консорциума «Инфорус» Андрей Масалович.

Киберпространство существенно влияет на восприятие бренда, или, выражаясь языком маркетологов, на его «здоровье». Раньше доверие к бренду определялось путем опросов. Теперь же, как объяснила директор отдела по анализу социальных медиа Ipsos Полина Жигарева, можно анализировать открытые источники в интернете, включая блоги, форумы, чаты, мессенджеры и социальные сети, и использовать индексы доверия, пришедшие из политических исследований. 

Так, по результатам анализа социальных медиа рассчитывается принимающий значения от -1 (полное недоверие) до +1 (полное доверие) индекс BSG Trust, который учитывает параметры «компетентность» (может ли компания выполнить поставленную задачу), «прозрачность» (насколько открыты и однозначны ее решения), «справедливость» (насколько компания выполняет обещания), «устойчивость» (насколько эффективно компания избегает кризисов и восстанавливается после них). Программные средства для подобного анализа имеет, например, понимающая даже сленг и тон сообщений в Сети система компании Brand Analytics.

Для повышения доверия к бренду в киберпространстве могут привлекаться пиар-агенства, применяющие разнообразные инструменты: от проведения массовых рекламных кампаний до «накрутки» с помощью ботов положительных отзывов на сайтах-отзовиках. Улучшить здоровье своего бренда можно, ухудшив здоровье брендов-конкурентов. К этим средствам прибегают нечистоплотные компании, заказывающие «черный» пиар и развязывающие информационные войны. Среди возможных векторов атак: дискредитация бренда с помощью специально подготовленных скандалов и провокаций; негативные отзывы о бренде в чатах, форумах, социальных сетях; кража, т.е. использование вашего бренда конкурентом, а еще хуже – мошенником, создающим фишинговый сайт.

Основные этапы противодействия – мониторинг с целью раннего выявления угроз, анализ ситуации и прогноз развития атаки на бренд, выработка адекватных ответных мер и оценка рисков.

Одними из первых на защиту бренда в интернете встали пиар-агентства, имеющие большой опыт управления репутацией политиков в офлайне и рано осознавшие угрозы для бренда, таящиеся в Сети. Накопленный опыт стали применять для управления репутацией компаний. Характерный пример – компания «Сидорин Лаб», основатель которой Дмитрий Сидорин работал на выборах президента РФ в штабе кандидата Михаила Прохорова. Сейчас его агентство – один из основных игроков рынка защиты бренда. Среди других агентств, занимающих заметные позиции на рынке защиты репутации, можно назвать Faros.Media, K-Reputation, MarkWay, Rush Agency, Topface Media, uForce и «Интериум».

Рынок управления онлайн-репутацией шире, чем рынок защиты бренда, поскольку включает в себя инструменты и услуги создания имиджа: онлайн-пиар, оптимизацию поисковой выдачи, анализ репутации, управление отзывами и рейтингами. По данным исследования TMT Consulting, в 2020 г. рынок управления онлайн-репутацией в России составил примерно 1,7 млрд руб. Сумма включает в себя доходы от услуг мониторинга, анализа и управления онлайн-репутацией компаний и частных лиц.

По оценке «Сидорин Лаб», за последние три года эта цифра выросла еще минимум на 10%, будет продолжать расти и в 2025 г. достигнет 2 млрд руб. Драйверами станут увеличение числа интернет-пользователей и развитие сетей и платформ для обмена отзывами. Компании будут активнее мониторить интернет и реагировать на обсуждение своих продуктов и услуг в онлайн-среде.

Бренд может пострадать не только в результате информационных войн, но и из-за действий киберпреступников. Мошенники создают фишинговые сайты, использующие цвета бренда и логотипы компании, для кражи паролей, номеров банковских карт и других персональных данных. Иногда фейковые сайты создают для обмана пользователей: «продавая» товары, собирая деньги по случаю резонансных событий или проводя розыгрыши несуществующих лотерей. 

Сильно бьют по репутации реальные или фиктивные утечки данных, о которых все чаще сообщают СМИ. По оценке McKinsey & Company, 71% потребителей откажется от услуг компании, без разрешения разглашающей конфиденциальные данные клиентов.

Неудивительно, что к защите бренда подключились компании, работающие в сфере кибербезопасности. В отличие от пиар-агенств, занимающихся как созданием брендов, так и их защитой, специалисты по информационной безопасности сосредоточиваются прежде всего на защите. Причем если зарубежные компании под термином «защита бренда» (Brand Protection) подразумевают узкую нишу защиты бренда от неправомочного использования и контрафакта, то на российском рынке – защиту бренда от всех угроз в киберпространстве, что на Западе описывают зонтичным термином «защита от цифровых рисков» (Digital Risk Protection, DRP), а Brand Protection рассматривают как одно из направлений DRP.

В число направлений DRP, согласно западной таксономии, входят:

Для разных сценариев используются разные инструменты, но на практике чаще всего они объединяются в один DRP-продукт, предлагаемый заказчику по сервисной модели. 

Согласно отчету Global Digital Risk Protection Software Industry Research Report 2023, опубликованному аналитическим агентством Abso­lute Reports, объем мирового рынка программного обеспечения DRP составил в 2022 г. $2908,42 млн. Ожидается, что он будет увеличиваться ежегодно в среднем на 13% и к 2028 г. достигнет $6083,75 млн.

Ведущие позиции на мировом рынке занимают компании PhishLabs (платформа Forta); DigitalStakeout, разработавшая одну из лучших систем мониторинга даркнета; RiskIQ, купленная Microsoft (решение Microsoft Defender); Digital Shadows (решение ReliaQuest); помогающие управлять репутацией американские Cyberint и ZeroFox.

Из российских компаний Absolute Reports выделило активно работающую на международном рынке Group-IB. Еще в 2005–2006 гг. специалисты Group-IB проводили первые расследования распространения контрафактной продукции в интернете, создания фишинговых сайтов и других инцидентов, связанных с защитой бренда. Полученный опыт позволил создать технологии, на ранней стадии выявляющие мошеннические ресурсы и в автоматическом режиме собирающие доказательную базу. В 2008 г. появились первые клиенты, которым оказывалась услуга защиты бренда в интернете в круглосуточном режиме.

В 2017 г. Group-IB запустила централизованную систему, которая использует собственный движок поиска контрафактной продукции, технологии киберразведки (Threat Intelligence) и анализа больших данных. Система позволяет находить связи между сайтами, их владельцами и выявлять корреляцию между данными в соцсетях.

Несмотря на сильный репутационный удар – обвинение в разглашении гостайны и арест основателя и генерального директора компании Ильи Сачкова, – компания не прекратила работу. Чтобы не потерять зарубежных клиентов после событий февраля 2022 г., ей пришлось выделить в отдельную компанию часть, действующую в России. В апреле 2023 г. Group-IB сообщила, что продолжит работу на российском рынке под названием F.A.C.C.T. (Fight Against Cybercrime Technologies). Бренд Group-IB будет представлен только на международном рынке.

Для защиты бренда и цифровых активов на российском рынке компания F.A.C.C.T. предлагает платформу Digital Risk Protection. «Для автоматизированного выявления и классификации различных типов нарушений наше решение использует нейронные сети и многочисленные скоринги, что повышает скорость реагирования и его эффективность: 85% нарушений с незаконным использованием бренда устраняются в досудебном порядке. Согласно оценкам аналитиков F.A.C.C.T., решение обнаруживает пиратский контент в среднем за 30 мин и устраняет 80% нарушений в течение семи дней», – сообщил директор по развитию бизнеса Digital Risk Protection F.A.C.C.T. Станислав Гончаров.

Среди других российских игроков рынка DRP стоит обратить внимание на компании BI.ZONE, InfoSecurity (ГК Softline), «Лаборатория Касперского» и «Ростелеком-Солар». 

Для мониторинга инфополя, утечек данных, выявления и нейтрализации угроз использования чужого бренда на фишинговых и мошенических доменах компания BI.ZONE разработала решение BI.ZONE Brand Protection. Платформой класса DRP можно управлять самостоятельно или с экспертной поддержкой специалистов BI.ZONE. Платформа представлена в виде онлайн-кабинета, в котором работают сотрудники вендора и клиента. Возможна интеграция по API с системами клиента, что уменьшает время реакции на угрозы.

Защита осуществляется по трем направлениям:

«Лаборатория Касперского» проводит анализ комплексной безопасности компании в киберпространстве, в частности атак на бренд, в рамках продуктов и сервисов Kaspersky Threat Intelligence. Решения включают в себя платформу для управления данными о киберугрозах, поисковый портал о киберугрозах, сервисы отслеживания инфраструктур кибергруппировок, сервисы удаления фишинговых доменов, в том числе использующих цвета и товарные знаки защищаемой компании. 

Специализированный сервис-провайдер InfoSecurity все направления DRP свел в единый продукт ETHIC – систему выявления и защиты от внешних цифровых угроз. В некоторых случаях компания передает заказчику «сырые» данные, но обычно решение предоставляется как сервис и заказчик выбирает его конфигурацию, исходя из специфичного для его отрасли или компании ландшафта угроз. 

В 2023 г. часть команды разработчиков ETHIC перешла в компанию «Ростелеком-Солар», которая анонсировала запуск сервиса мониторинга внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете. Solar AURA предназначено для борьбы с незаконным использованием бренда, нелегальным применением эквайринга, махинациями с контрагентами. 

Основные модули, которые подключаются отдельно или в комплексе DRP-решений:

В отличие от компаний по кибербезопасности, фокусирующихся на технических аспектах, агентства больше внимания уделяют юридическим вопросам и специализируются на Brand Protection в западном понимании. Для предоставления услуг, как правило, используют имеющиеся на рынке инструменты, но иногда создают собственные. «Решения по защите бренда, такие как BrandMonitor, опираются на AI-алгоритмы, которые сканируют каждый сайт в интернете, соцсети и маркетплейсы в режиме 24/7 и автоматически блокируют сайты, с помощью которых конкуренты пытаются навредить вашему бренду. Более того, любые комментарии в социальных сетях подлежат тщательному анализу и при необходимости тоже блокируются», – сообщил руководитель юридического отдела BrandMonitor Даниил Шмырин.

Среди других предлагающих комплексные услуги российских агентств стоит отметить BrandSecurity, разработавшую платформу BrandSecurity Rocket. Компания как в онлайне, так и в офлайне борется с контрафактом, «серым» импортом и пиратским контентом. 

«Число пользователей сегодня увеличивается скачкообразно – защитой бренда стали интересоваться те, кто раньше не обращал на нее внимания. Считалось, что DRP – это для крупного бизнеса», – констатировал эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «Ростелеком-Солар» Александр Вураско. Сейчас сервисами стали интересоваться не только флагманы российского рынка, но и малые предприятия, средний чек услуги для которых – от миллиона рублей в год – выглядит экономически оправданным. За такие деньги даже одного квалифицированного специалиста по защите бренда в штат не возьмешь, а его еще надо найти и обеспечить необходимыми инструментами. 

«Развитие DRP-направления – непрерывный процесс, так как появляются новые цифровые угрозы, которые необходимо выявлять и блокировать. Динамику рынка трудно точно спрогнозировать, но стоит отметить, что за последние два года интерес к этому направлению существенно вырос», – подтвердил тренд руководитель отдела анализа и оценки цифровых угроз InfoSecurity Константин Мельников.

Соревнование снаряда и брони – процесс бесконечный. Главное, что понимание важности защиты бренда в интернете у российского бизнеса растет. А это залог дальнейшего подъема рынка. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

<< Предыдущая статья   Вернуться к содержанию   Следующая статья >>