Изменение структуры угроз обусловлено трансформацией подходов злоумышленников. Взлом корпоративной инфраструктуры требует значительных ресурсов, занимает продолжительное время и не гарантирует результата. В связи с этим мошенники сместили фокус на клиентский сегмент.
«Мы фиксируем рост практически ежедневно. Мошенники уходят от сложных схем взлома компаний — это дорого, долго и не всегда заканчивается успехом. Сейчас их главная мишень — клиент. Подделать бренд, создать фейковый канал и войти в доверие к пользователю стало настолько просто, что порог входа в этот бизнес стремится к нулю. Сегодня фишинговую страницу можно сгенерировать буквально за пару кликов с помощью нейросетей, а купить уже раскрученный канал в мессенджере под ребрендинг — это вопрос нескольких тысяч рублей. Люди по-прежнему ведутся на массовость: видя десятки тысяч подписчиков, они принимают такой канал за официальный источник», — комментирует Грязев Максим, руководитель направления Отдела анализа и оценки цифровых угроз Infosecurity «Софтлайн Решения» (ГК Softline).
В сложившихся условиях компаниям необходим переход к проактивной модели защиты. Ожидание обращений от пострадавших клиентов не позволяет своевременно нивелировать угрозу. Ключевое значение имеет постоянный мониторинг внешнего периметра, включающий отслеживание созвучных доменов, фейковых аккаунтов топ-менеджмента и поддельных каналов технической поддержки. При этом мониторинг должен быть сопряжен с механизмами оперативного реагирования: критически важна скорость блокировки выявленных каналов и сайтов. Отсутствие системной работы в этом направлении приводит к масштабированию угрозы — мошенники создают сотни аналогов, а клиенты продолжают нести финансовые потери. Для автоматизации процессов поиска и блокировки подобных угроз используются специализированные DRP-сервисы (Digital Risk Protection), обеспечивающие комплексное управление репутационными рисками.
