Атака клонов

В последние годы резко увеличилась активность интернет-мошенников, использующих названия популярных брендов и новостную повестку, а также пытающихся продать несуществующие продукты или услуги. Тренд усилился после февраля 2022 г., что связано как с ростом киберпреступности на фоне нестабильной геополитической обстановки, так и с уходом из России популярных торговых марок и появлением на рынке новых, не столь известных, но востребованных брендов.

В 2022 г. компания F.A.C.C.T. (ранее – Group-IB) заблокировала более 59 тыс. фишинговых сайтов, из них более 7 тыс. – в российском сегменте интернета, что в два раза больше, чем годом ранее. Страницы киберпреступников в том числе копировали ресурсы популярных у российских пользователей брендов, сервисов, игр. 

В первом полугодии 2022 г. в России зафиксирован взрывной рост случаев онлайн-мошенничества с использованием названий известных брендов – на 579% по сравнению с аналогичным периодом 2021 г. Например, по данным аналитиков F.A.C.C.T., в 2022 г. общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд их распространителя «Столото», выросло с 23 685 в 2021 г. до 38 470.

Рост числа фишинговых страниц связан во многом с автоматизацией процесса создания мошеннических ресурсов, в том числе копирующих сайты известных брендов, а также с распространением схемы «мамонт». «Мамонтом» на сленге мошенников называют жертву, у которой, как правило, в мессенджере запрашивают контактные данные якобы для оформления доставки через курьерскую службу. Затем ей присылают ссылку на сайт одной из популярных курьерских служб для оплаты доставки. На деле сайт оказывается фейковой страницей. В итоге похищают и деньги, и данные банковских карт. Схема предусматривает варианты продолжения: часть жертв обманывают повторно – «разводят на возврат», списывая с карты ту же сумму еще раз. Недавно мы подсчитали, что автоматизация процессов у кибермошенников достигла 80%, хотя еще четыре года назад не превышала 20%. То, что раньше занимало часы или даже недели, сейчас делается за несколько минут. Большая фишинговая кампания (с использованием бренда) может развернуться в любой момент, атакуя лояльную аудиторию.

Если говорить об отраслевых особенностях, то для клиентов из финансовой сферы и ритейла распространенной угрозой является фишинг. По данным на конец прошлого года, чаще всего (44% общего числа выявленных фишинговых ресурсов) мошенники используют приманки, которые имеют вид сайтов банков, онлайн-сервисов и платежных систем. В промышленности и ТЭК фишинга в несколько раз меньше, основными угрозами остаются онлайн-мошенничество и неправомерное использование товарного знака.

В 2019 г. компания Group-IB (в настоящее время – F.A.C.C.T.) вывела на рынок решение класса Digital Risk Protection (DRP), которое способно в автоматическом режиме проверять миллионы интернет-ресурсов на предмет незаконного использования брендов, товарных знаков и других объектов авторского права, включая аудиовизуальный контент и ПО. DRP-решение осуществляет мониторинг, выявление и анализ угроз, а также досудебное техническое реагирование на них. Для автоматизированного выявления и классификации различных типов нарушений решение использует нейронные сети и многочисленные скоринги, что повышает скорость реагирования и его эффективность: 85% нарушений с незаконным использованием бренда устраняются в досудебном порядке. Согласно оценкам аналитиков F.A.C.C.T., решение обнаруживает пиратский контент в среднем за 30 мин и устраняет 80% нарушений в течение семи дней. Наиболее востребованы два направления. Antiscam – защита бренда от цифровых рисков (онлайн-мошенничества) и Antipiracy – защита интеллектуальной собственности (ИС) от пиратства. 

Процессы в решении достаточно прозрачны: через пользовательский интерфейс клиенты получают подробную аналитику и актуальные статусы по каждому выявленному нарушению. Для клиентов, которые хотят получать отчет о выполненных работах в своем формате, мы предусмотрели возможность моментальной выгрузки результатов в упрощенном формате, чтобы клиенты могли «приземлять» их на свои шаблоны, а также передачу результатов работ по API. Стоимость услуг зависит от количества защищаемых объектов интеллектуальной собственности и векторов мониторинга. Например, клиент может не считать необходимым отслеживать мессенджеры или магазины мобильных приложений.

Для использования DRP нет принципиальной разницы в размере или отраслевой принадлежности компании-клиента – защита нужна даже небольшим брендам практически из любой сферы экономики. Интеллектуальная собственность есть как в промышленности, финансах, ТЭК, ритейле, так и у представителей малого бизнеса – интернет-магазинов, небольших издательств и др. Если у вас есть товарный знак или любой другой объект ИС – аудиовизуальный контент, книги, программное обеспечение – злоумышленник найдет способ получать доход, например, с помощью пиратства или онлайн-мошенничества с использованием товарного знака. 

Многие компании-правообладатели осознали, что свои цифровые активы, бренд необходимо оберегать, используя продукты, которые дают реальную защиту. За последние четыре года интерес со стороны клиентов к решениям DRP вырос в шесть-семь раз. Сложно дать точный прогноз на несколько лет вперед, но можно уверенно сказать, что спрос на подобные решения будет расти, учитывая все большее количество схем и инструментов онлайн-мошенников.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!