Подпишитесь на новости

Андрей Бусаргин: «Каждый год растет «теневой» сегмент цифрового мира»

4 июня 2018, 13:48
3004
Голосов: 2

Перед грядущим чемпионатом мира по футболу, который пройдет в России, активизировались киберпреступники. Но страдают от фишинговых сайтов не только футбольные фанаты, но и крупные компании. О том, как уберечь свой бренд от мошенников в Интернете, а также о способах взаимодействия интернет-пиратов и онлайн-казино, рассказал в интервью для RGW-2018 директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Андрей Бусаргин: «Каждый год растет «теневой» сегмент цифрового мира»

Доходы от проведения азартных игр исчисляются миллионами. Это делает игорный бизнес привлекательным не только для инвесторов, но и для преступников. Что, на ваш взгляд, угрожает компаниям, занимающимся букмекерской и игорной деятельностью в Интернете?

Наша компания, Group-IB, уже 15 лет занимается предотвращением и расследованием преступлений в сфере высоких технологий. Мы видим, как организованная преступность уходит в Интернет. Каждый год растет «теневой» сегмент цифрового мира, а значит, повышаются риски для бизнеса и клиентов. Основные онлайн-угрозы для бренда – интернет-мошенничество (неправомерное использование бренда), информационные атаки, нелегальная онлайн-продажа и интернет-пиратство. А убытки значительны – средний ущерб одной российской компании, например, от схемы с поддельными сайтами – 1,5 млн рублей. Подделывая сайты, мобильные приложения или аккаунты брендов в соцсетях, мошенники пользуются доверием людей к известным компаниям, крадут деньги и пользовательские данные. Ущерб от фишинга составил более 235 млн рублей (за период Н2 2016 – Н1 2017). Страдают не только покупатели: владельцы брендов рискуют потерять клиентов, получить волну негативных отзывов или даже судебных исков.

Уже скоро пройдет открытие чемпионата мира по футболу, хозяйкой которого в этом году будет Россия. Ваша компания фиксировала активизацию мошенников в Интернете. Чего, на ваш взгляд, стоит опасаться?

Большой спортивный праздник для многих болельщиков может быть омрачен действиями кибермошенников: мы наблюдаем рост числа регистраций доменов, нелегально эксплуатирующих тематику ХХI чемпионата мира по футболу FIFA 2018. За три месяца число таких доменов увеличилось на 13,5% и сейчас составляет 42 тыс. (рост за год – 40%!). В названиях этих доменов активно используются такие слова, как «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации. Среди них как «перекупщики», взвинтившие цены на билеты до 150 тыс. – 300 тыс. рублей, так и мошенники, которые оставляют своих жертв без билетов и денег. Кроме махинаций с билетами на ЧМ-2018, тысячи зарегистрированных сайтов создаются для продаж контрафактной сувенирной продукции, распространения вирусов, кражи данных банковских карт и др. Активное продвижение идет через социальные сети. По оценкам аналитиков Group-IB, суммарный охват созданных групп в социальных сетях, незаконно использующих символику FIFA, составляет более 1 млн подписчиков. В частности, впервые Group-IB фиксирует таргетированное использование Instagram: эта площадка используется для заманивания пользователя на мошеннический сайт, например, с помощью розыгрышей билетов и обещаний призов.

Кроме защиты бренда, ваш департамент занимается борьбой с пиратством в Интернете. Насколько это большой рынок и как с ним пересекаются онлайн-казино?

По нашим расчетам, средний пиратский онлайн-кинотеатр в год зарабатывает около $90 тыс. Соответственно, нелегальный рынок в целом – это порядка $100 млн, если считать по количеству уникальных посетителей. Но эти цифры мы брали, исходя из данных 2016 года, сейчас ситуация несколько изменилась. Самое печальное, что от деятельности пиратов рынок теряет больше, чем они сами зарабатывают. Другими словами, пират сам заработал сотню миллионов, а ущерба принес на полмиллиарда. После принятия в России «антипиратского закона» (№ 344-ФЗ) и закона о блокировке зеркал пираты оказались в довольно плачевной ситуации. По ним нанесли серьезный удар, когда все крупные рекламодатели перестали сотрудничать с нелегальными ресурсами, не желая портить себе имидж. Но тут к ним на помощь пришли онлайн-казино. Сошлись две сущности – пираты, у которых есть трафик, но нет денег, и казино, у которых нет трафика, но очень много денег. Получился симбиоз: одни покупают рекламу, вторые гонят трафик. Пиратский бизнес опять стал прибыльным. Да, в законе о рекламе есть пункт о запрете упоминания казино и азартных игр, за нарушение которого предусмотрен штраф, но штрафовать онлайн-казино сложно, потому что у них нет юрлица и неизвестно, кто за этим всем стоит. Поэтому в настоящее время на рассмотрении находится закон по внесудебной блокировке сайтов, которые размещают рекламу казино. Этот вопрос находится в компетенции ФНС и ФАС. Сейчас в разработке находится законопроект, который сделает бизнес пиратов коммерчески невыгодным. Если все сложится удачно, его принятие будет очень сильным ударом – пиратам придется распрощаться или с сайтом, или с большим доходом.

Как вы сказали, одной из самых распространенных киберугроз, с которой сталкиваются как компании, так и пользователи Интернета – это фишинг (фейковые ссылки, сайты, мобильные приложения). Могли бы вы дать советы участникам нашей конференции, как защитить свой бренд?

Во-первых, надо серьезно отнестись к этому вопросу. Постоянно отслеживайте упоминание вашего бренда в базах доменных имен и фишинговых ресурсов.

Ищите мошенников, маскирующихся под ваш бренд, в поисковиках. Постоянно мониторьте использование вашего бренда и ключевых лиц компании в соцсетях.

Ищите упоминания компании и имен топ-менеджментов среди групп и аккаунтов.

Выявляйте все связанные с мошенническим ресурсом сайты. Как правило, злоумышленники создают сразу несколько сайтов-клонов.

Отслеживайте мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться.

И самое важное – оперативно блокируйте мошеннические ресурсы: обращайтесь к компаниям с профильными компетенциями.

Таким образом, киберпреступники ежедневно наживаются на неопытных пользователях Интернета, получая сотни миллионов долларов, при этом убытки бизнеса исчисляются миллиардами. Новой «золотой жилой» для пиратов стали онлайн-казино, в то время как мошенники продолжают собирать конфиденциальные данные через фишинговые сайты в Интернете.

Комментарии:

Нет комментариев

Сейчас читают
Статьи
Прогнозы на спорт
24 ноя
вверх