Каждому второму пользователю сложно определить мошенническую рассылку в почте или мессенджере

Использование современных цифровых технологий сделало мошеннические или фишинговые* рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу, об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».

Сегодня фишингое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий ― при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.

Мы наблюдаем рост качества, числа и адресности фишинговых рассылок, - комментирует вице-президент по кибербезопасности Сбербанка Сергей Лебедь. Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учетом особенностей и интересов адресата ― злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно ― эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями.

По словам эксперта, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу ― за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.

Чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом ― сделать его использование экономически нецелесообразным для мошенников.


*Фишинг — это вид интернет-мошенничества, цель которого выманить у пользователей конфиденциальные данные (логины, пароли, данные банковских карт) или получить контроль над устройством (заражение вирусом) в том числе с целью дальнейшего хищения денежных средств. Фишинговые рассылки – это электронные письма, которые рассылаются по электронной почте, через мессенджеры или SMS, как правило, эти рассылки маскируются под известные бренды или государственные структуры, содержат вредоносные ссылки или файл. Если человек нажал на ссылку или скачал файл – он передал контроль над устройством мошеннику.