Каждому второму жителю сложно определить рассылку мошенников в почте

Каждому второму пользователю сложно определить мошенническую рассылку в почте или мессенджере.

Использование современных цифровых технологий сделало мошеннические или фишинговые рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу.

Об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026». 

Он отметил, что сегодня фишинговое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий ― при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.  

«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок. Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учётом особенностей и интересов адресата ― злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно ― эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями», — рассказал Сергей Лебедь.

По словам Сергея Лебедя, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу ― за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.

По его мнению, чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом сделать его использование экономически нецелесообразным для мошенников.

Сергей Лебедь отметил, что банк готов предложить свои наработки в этой области.

«Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом, которая в том числе позволяет обнаруживать поддельные домены. Этот модуль мы успешно перенесли на нашу внешнюю платформу управления киберугрозами ― X Threat Intelligence. Наполнение платформы, включая реализованные нами алгоритмы борьбы с фишингом, бесплатно доступно всем российским компаниям. Подключённые к X Threat Intelligence организации уже узнали о десятках тысяч фишинговых ресурсов, которые имитировали их бренд», — сказал вице-президент по кибербезопасности банка.