Использование современных цифровых технологий сделало мошеннические рассылки в мессенджерах и по электронной почте почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса. Об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по IT и кибербезопасности «ГосСОПКА 2026». По его данным, сегодня создание фишингового сообщения занимает 5 минут и не требует специальных навыков, при этом половине пользователей сложно определить подделку. Большинство кибератак на российские организации также осуществляется через рассылки сотрудникам.
«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок. Сегодня фишинг уже не массовые "холодные" рассылки, а точечные атаки с учетом особенностей и интересов адресата — злоумышленники подбирают индивидуальный "ключ"», — отметил вице-президент по кибербезопасности Сбербанка Сергей Лебедь. Он добавил, что фишинг превратился в высокоточный инструмент социальной инженерии. По мнению Лебедя, технологии ИИ в защите от этой угрозы пока используются недостаточно эффективно, и эту задачу государству и бизнесу необходимо решать совместно.
За последние 2 года скорость блокировки вредоносных ресурсов Национальным координационным центром по компьютерным инцидентам (НКЦКИ) увеличилась в разы. Однако для эффективной защиты выявление и блокировка должны проводиться в режиме, близком к реальному времени. Для системного противодействия фишингу необходимо развивать взаимодействие операторов связи, банков и других структур. Ключевую роль в этом должны играть регуляторы, включая НКЦКИ и Роскомнадзор. Также требуется усовершенствовать нормативно-правовую базу для проактивной блокировки ресурсов и привлечения злоумышленников к ответственности.
«Сбер готов предложить свои наработки в этой области. Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом, которая в том числе позволяет обнаруживать поддельные домены», — подчеркнул Сергей Лебедь. Этот модуль был перенесен на внешнюю платформу управления киберугрозами X Threat Intelligence, наполнение которой бесплатно доступно всем российским компаниям. Подключенные организации уже выявили десятки тысяч фишинговых ресурсов, имитировавших их бренды.
Сбер уже создал техническую основу для общероссийского сервиса оперативного реагирования, однако у банка нет полномочий для разделегирования доменов. Прорывом в этой сфере могло бы стать объединение технологических мощностей высокотехнологичных компаний и административного ресурса государственных структур. Фишинг является видом интернет-мошенничества, целью которого является выманивание конфиденциальных данных или получение контроля над устройством. Если пользователь нажимает на вредоносную ссылку в рассылке, он передает управление своим устройством мошеннику.