Каждому второму пользователю сложно определить мошенническую рассылку в почте или мессенджере

Фото: пресс-служба Сбербанка

Использование современных цифровых технологий сделало мошеннические или фишинговые рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу, об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Сегодня фишингое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий ― при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок. Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учетом особенностей и интересов адресата ― злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно ― эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями»,

― отметил Сергей Лебедь.

По его словам, национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу ― за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.

Чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом ― сделать его использование экономически нецелесообразным для мошенников.

Уже сейчас Сбербанк создал техническую основу для общероссийского сервиса оперативного реагирования и борьбы с фишингом, но у банка нет регуляторных полномочий разделегировать домены и блокировать доступ к ним. Существенным прорывом в борьбе с фишингом, по мнению Сергея Лебедя, стало бы объединение технологических возможностей финучрежления, других высокотехнологичных компаний и административного ресурса государственных структур, ответственных за блокировку доступа к вредоносным ресурсам.