Сергей Бнятов, руководитель направления мониторинга и расследования киберинцидентов Ecom.tеch (ex Samokat.tеch), рассказал порталу Cyber Media, какие цифровые риски грозят компаниям, какой ущерб может нанести незаконное использование бренда, как выявляются такие правонарушения, и как защитить свою организацию от киберзлоумышленников.
Cyber Media: Что понимается под digital-рисками в контексте кибербезопасности?
Сергей Бнятов: На самом деле, под digital-рисками может пониматься много угроз: и кибер риски, и те, которые относятся к Brand Protection.
Если говорить вкратце, то вообще можно поделить все риски на 4 больших категории:
Cyber Media: Как выстраивать сценарии реагирования при незаконном использовании бренда?
Сергей Бнятов: Надо начать с мониторинга и выявления таких кейсов. Кейсы могут быть направлены на абсолютно разную цель. Первое, это всем понятный фишинг, когда злоумышленники используют мимикрию под доменное имя, под бренд, компанию и пытаются обманывать пользователей, делая сайты, похожие на оригинальные формы входа.
Второе, незаконное использование бренда может быть осознанным или неосознанным. Например, какой-то сайт с отзывами, который может опубликовать ваш логотип. Это нарушение бренда. Но несет ли контекст размещения прямую угрозу компании? Надо разбираться и смотреть.
Другое дело — арбитраж трафика, который явно влияет. Как это происходит: пользователи вводят в поисковик относящиеся к бренду ключевые слова, но затем они попадают не в компанию, как должны, а на лендинги арбитражников. Так, арбитраж-сетки уводят реальных посетителей. На первый взгляд кажется, что это не очень важно, но на практике выясняется много всего. Они могут размещать необъективную информацию, которая не соответствует действительности. Например, про размер оплаты труда сотрудников в компании или про условия. Или они могут распространять несуществующие промокоды, информацию о промоакциях и вводить пользователей в заблуждение. Самое банальное — явный скам с целью обмануть, получить данные, продать какой-нибудь промокод.
Cyber Media: Как выглядит сам процесс мониторинга?
Сергей Бнятов: Мониторинг может выглядеть по-разному, в зависимости от используемого решения. Можно использовать готовое решение. Есть компании, которые оказывают услугу Digital риск-мониторинг, в которую входит полный сервис. Вы заключаете с провайдером такой услуги контракт, и он мониторит по определенным своим паттернам цифровые каналы: соцсети, веб и т.д. Есть кейсы, на которые провайдеры сами автоматом реагируют, даже без ведома бренда, например, если это явный фишинг. И клиент видит только результат работы: был фишинговый ресурс, с которого велась рассылка, и его уже заблокировали. Поставщики таких услуг могут работать с регистраторами доменных имен, с хостинг-провайдерами, с техподдержками социальных сетей или мессенджеров.
Если говорить про свое решение, то здесь сложнее. Коммуникацию со всеми сервисами и техподдержками нужно выстраивать самому: подготовить юридическую базу, и научить своих юристов грамотно писать претензии тем же регистраторам, хостинг-провайдерам и т.д.
Cyber Media: Расскажите, с какими кейсами вы сталкивались в своей практике чаще всего?
Сергей Бнятов: Самая распространенная схема мошенничества — продавать несуществующие промокоды, если компания работает с продажами. Например, злоумышленники могут продавать от лица какого-нибудь маркетплейса промокод на 10 тысяч рублей за тысячу рублей. Пользователь его покупает, пытается совершить транзакцию, а промокод не работает. Он обращается в техподдержку, где ему отвечают, что такого промокода не существует.
Если говорить про влияние на компанию, то часто бренды могут встретить домены, похожие на их сайт. Контента там может не быть месяц или год, но в какой-то момент появляется форма входа, которая очень похожа на форму входа существующих ресурсов. Явно, что это кто-то сделал специально.
Cyber Media: Как измерить потенциальный ущерб, чтобы обосновать бизнесу необходимость brand protection?
Сергей Бнятов: Посчитать не всегда есть возможность. Например, потенциальную конверсию с поисковых систем по ключевым словам можно измерить. Допустим, в какой-то день, когда не было арбитража по вашему бренду, у вас конверсия была 10 тысяч лидов. А затем появилась арбитраж-сетка, и через месяц цифры упали до 5 тысяч. Здесь прямое снижение реального потока клиентов. Легко конвертировать это в прибыль: взять средний чек клиента и умножить на разницу, получится примерный потенциальный ущерб.
Но риски не только с этим связаны. DRM покрывает еще и кибер риски, тот же фишинг, атаки, утечки данных, пароли. Если нерадивый сотрудник использует один пароль на разных сервисах, и какой-нибудь сервис, например, аптеку взломали, то злоумышленник пойдет и проверит форму входа. Если данные подходят, то это уже факт компрометации, а дальше в зависимости от того, что хранится в аккаунте.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
