Rambler's Top100
Статьи ИКС № 3 2023
Николай НОСОВ  28 ноября 2023

Безопасность бренда в киберпространстве

Защита бренда в интернете становится необходимым условием выживания современного бизнеса. 

Под чужим флагом

В конце 2022 г. неизвестный создал поддельный Twitter-аккаунт фармацевтической компании Eli Lilly и опубликовал пост: «Мы рады сообщить, что инсулин теперь бесплатный». Пользователи не распознали фальшивку – у сообщения стояла голубая галочка, подтверждающая подлинность. Как потом выяснилось, за $8 ее мог купить кто угодно. Началась паника, от акций компании стали стремительно избавляться. По разным источникам, за пару часов фармгигант потерял $6,8–16 млрд рыночной стоимости – вот наглядный пример необходимости защиты бренда в киберпространстве. Под чужим флагом могли выступить активисты, возмущенные тем, что с 1996 г. инсулин подорожал на 1200%, или конкуренты, хотя они тоже пострадали, правда, в меньшей степени.
 
«Под чужим флагом». Сгенерировано нейросетью «Кандинский»

В современном мире нематериальные активы составляют основную часть стоимости компании. «Раньше рыночная стоимость компании определялась тремя-пятью ее годовыми оборотами, а деньги, вложенные в акции, можно было вернуть за счет дивидендов. Сейчас акции покупают из-за привлекательности компании – это цена надежды. Высокая стоимость определяется надеждой, и она очень уязвима. Поэтому репутационные атаки – это удар по основам бизнеса. Например, победить конкурента в тендере проще, подсунув на него компромат, чем в честной борьбе», – дал комментарий нашему изданию президент консорциума «Инфорус» Андрей Масалович.

Здоровье бренда

Киберпространство существенно влияет на восприятие бренда, или, выражаясь языком маркетологов, на его «здоровье». Раньше доверие к бренду определялось путем опросов. Теперь же, как объяснила директор отдела по анализу социальных медиа Ipsos Полина Жигарева, можно анализировать открытые источники в интернете, включая блоги, форумы, чаты, мессенджеры и социальные сети, и использовать индексы доверия, пришедшие из политических исследований. 

Так, по результатам анализа социальных медиа рассчитывается принимающий значения от -1 (полное недоверие) до +1 (полное доверие) индекс BSG Trust, который учитывает параметры «компетентность» (может ли компания выполнить поставленную задачу), «прозрачность» (насколько открыты и однозначны ее решения), «справедливость» (насколько компания выполняет обещания), «устойчивость» (насколько эффективно компания избегает кризисов и восстанавливается после них). Программные средства для подобного анализа имеет, например, понимающая даже сленг и тон сообщений в Сети система компании Brand Analytics.

Для повышения доверия к бренду в киберпространстве могут привлекаться пиар-агенства, применяющие разнообразные инструменты: от проведения массовых рекламных кампаний до «накрутки» с помощью ботов положительных отзывов на сайтах-отзовиках. Улучшить здоровье своего бренда можно, ухудшив здоровье брендов-конкурентов. К этим средствам прибегают нечистоплотные компании, заказывающие «черный» пиар и развязывающие информационные войны. Среди возможных векторов атак: дискредитация бренда с помощью специально подготовленных скандалов и провокаций; негативные отзывы о бренде в чатах, форумах, социальных сетях; кража, т.е. использование вашего бренда конкурентом, а еще хуже – мошенником, создающим фишинговый сайт.

Основные этапы противодействия – мониторинг с целью раннего выявления угроз, анализ ситуации и прогноз развития атаки на бренд, выработка адекватных ответных мер и оценка рисков.

 
Защита бренда и репутации важны для любого бизнеса, но более всего для компаний, у которых репутация напрямую влияет на привлекательность для покупателя. Прежде всего это розница и традиционный банковский бизнес. Также стоит упомянуть телеком, ИТ- и ИБ-компании, которым важно доверие клиентов, а доверие ассоциируется с брендом.

Анна Кулашова, управляющий директор в РФ и СНГ, «Лаборатория Касперского»

Управление репутацией

Одними из первых на защиту бренда в интернете встали пиар-агентства, имеющие большой опыт управления репутацией политиков в офлайне и рано осознавшие угрозы для бренда, таящиеся в Сети. Накопленный опыт стали применять для управления репутацией компаний. Характерный пример – компания «Сидорин Лаб», основатель которой Дмитрий Сидорин работал на выборах президента РФ в штабе кандидата Михаила Прохорова. Сейчас его агентство – один из основных игроков рынка защиты бренда. Среди других агентств, занимающих заметные позиции на рынке защиты репутации, можно назвать Faros.Media, K-Reputation, MarkWay, Rush Agency, Topface Media, uForce и «Интериум».

Рынок управления онлайн-репутацией шире, чем рынок защиты бренда, поскольку включает в себя инструменты и услуги создания имиджа: онлайн-пиар, оптимизацию поисковой выдачи, анализ репутации, управление отзывами и рейтингами. По данным исследования TMT Consulting, в 2020 г. рынок управления онлайн-репутацией в России составил примерно 1,7 млрд руб. Сумма включает в себя доходы от услуг мониторинга, анализа и управления онлайн-репутацией компаний и частных лиц.
По оценке «Сидорин Лаб», за последние три года эта цифра выросла еще минимум на 10%, будет продолжать расти и в 2025 г. достигнет 2 млрд руб. Драйверами станут увеличение числа интернет-пользователей и развитие сетей и платформ для обмена отзывами. Компании будут активнее мониторить интернет и реагировать на обсуждение своих продуктов и услуг в онлайн-среде.

Защита от киберпреступников

Бренд может пострадать не только в результате информационных войн, но и из-за действий киберпреступников. Мошенники создают фишинговые сайты, использующие цвета бренда и логотипы компании, для кражи паролей, номеров банковских карт и других персональных данных. Иногда фейковые сайты создают для обмана пользователей: «продавая» товары, собирая деньги по случаю резонансных событий или проводя розыгрыши несуществующих лотерей. 

Сильно бьют по репутации реальные или фиктивные утечки данных, о которых все чаще сообщают СМИ. По оценке McKinsey & Company, 71% потребителей откажется от услуг компании, без разрешения разглашающей конфиденциальные данные клиентов.

 
Рост числа фишинговых страниц связан во многом с автоматизацией процесса создания мошеннических ресурсов, в том числе копирующих сайты известных брендов. Недавно мы подсчитали, что автоматизация процессов у кибермошенников достигла 80%, хотя еще четыре года назад не превышала 20%. То, что раньше занимало часы или даже недели, сейчас делается за несколько минут. Большая фишинговая кампания (с использованием бренда) может быть развернута в любой момент, атакуя лояльную аудиторию.

Станислав Гончаров, директор по развитию бизнеса Digital Risk Protection, F.A.C.C.T. 

Неудивительно, что к защите бренда подключились компании, работающие в сфере кибербезопасности. В отличие от пиар-агенств, занимающихся как созданием брендов, так и их защитой, специалисты по информационной безопасности сосредоточиваются прежде всего на защите. Причем если зарубежные компании под термином «защита бренда» (Brand Protection) подразумевают узкую нишу защиты бренда от неправомочного использования и контрафакта, то на российском рынке – защиту бренда от всех угроз в киберпространстве, что на Западе описывают зонтичным термином «защита от цифровых рисков» (Digital Risk Protection, DRP), а Brand Protection рассматривают как одно из направлений DRP.

В число направлений DRP, согласно западной таксономии, входят:
  • мониторинг доменов (Domain Monitoring); 
  • предотвращение перехвата учетных записей (Account Takeover Prevention); 
  • защита в соцсетях, в том числе выявление фейков, поддельных аккаунтов, информационных атак (Social Media Protection);
  • защита бренда (Brand Protection);
  • мониторинг утечек (Data Leak Detection); 
  • защита первых лиц (Executive Protection).
Для разных сценариев используются разные инструменты, но на практике чаще всего они объединяются в один DRP-продукт, предлагаемый заказчику по сервисной модели. 

 
Digital Risk Protection снимает с компании бремя мониторинга интернета, изучения инструментов и больших массивов «сырых» данных. Но нужно не только выявлять проблемы, но и принимать меры: удалять фишинговые сайты, фейковые аккаунты топ-менеджеров. Для этого необходима юридическая подготовка, нужно знать, на что опираться, чтобы заблокировать ресурсы, как общаться с регуляторами, знать теорию по товарным знакам. В России таких специалистов мало.

Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности, Group-IB

Мировые лидеры

Согласно отчету Global Digital Risk Protection Software Industry Research Report 2023, опубликованному аналитическим агентством Abso­lute Reports, объем мирового рынка программного обеспечения DRP составил в 2022 г. $2908,42 млн. Ожидается, что он будет увеличиваться ежегодно в среднем на 13% и к 2028 г. достигнет $6083,75 млн.

Ведущие позиции на мировом рынке занимают компании PhishLabs (платформа Forta); DigitalStakeout, разработавшая одну из лучших систем мониторинга даркнета; RiskIQ, купленная Microsoft (решение Microsoft Defender); Digital Shadows (решение ReliaQuest); помогающие управлять репутацией американские Cyberint и ZeroFox.

Из российских компаний Absolute Reports выделило активно работающую на международном рынке Group-IB. Еще в 2005–2006 гг. специалисты Group-IB проводили первые расследования распространения контрафактной продукции в интернете, создания фишинговых сайтов и других инцидентов, связанных с защитой бренда. Полученный опыт позволил создать технологии, на ранней стадии выявляющие мошеннические ресурсы и в автоматическом режиме собирающие доказательную базу. В 2008 г. появились первые клиенты, которым оказывалась услуга защиты бренда в интернете в круглосуточном режиме.

В 2017 г. Group-IB запустила централизованную систему, которая использует собственный движок поиска контрафактной продукции, технологии киберразведки (Threat Intelligence) и анализа больших данных. Система позволяет находить связи между сайтами, их владельцами и выявлять корреляцию между данными в соцсетях.

Несмотря на сильный репутационный удар – обвинение в разглашении гостайны и арест основателя и генерального директора компании Ильи Сачкова, – компания не прекратила работу. Чтобы не потерять зарубежных клиентов после событий февраля 2022 г., ей пришлось выделить в отдельную компанию часть, действующую в России. В апреле 2023 г. Group-IB сообщила, что продолжит работу на российском рынке под названием F.A.C.C.T. (Fight Against Cybercrime Technologies). Бренд Group-IB будет представлен только на международном рынке.

Российские решения

Для защиты бренда и цифровых активов на российском рынке компания F.A.C.C.T. предлагает платформу Digital Risk Protection. «Для автоматизированного выявления и классификации различных типов нарушений наше решение использует нейронные сети и многочисленные скоринги, что повышает скорость реагирования и его эффективность: 85% нарушений с незаконным использованием бренда устраняются в досудебном порядке. Согласно оценкам аналитиков F.A.C.C.T., решение обнаруживает пиратский контент в среднем за 30 мин и устраняет 80% нарушений в течение семи дней», – сообщил директор по развитию бизнеса Digital Risk Protection F.A.C.C.T. Станислав Гончаров.

Среди других российских игроков рынка DRP стоит обратить внимание на компании BI.ZONE, InfoSecurity (ГК Softline), «Лаборатория Касперского» и «Ростелеком-Солар». 

Для мониторинга инфополя, утечек данных, выявления и нейтрализации угроз использования чужого бренда на фишинговых и мошенических доменах компания BI.ZONE разработала решение BI.ZONE Brand Protection. Платформой класса DRP можно управлять самостоятельно или с экспертной поддержкой специалистов BI.ZONE. Платформа представлена в виде онлайн-кабинета, в котором работают сотрудники вендора и клиента. Возможна интеграция по API с системами клиента, что уменьшает время реакции на угрозы.

Защита осуществляется по трем направлениям:
  • мониторинг открытых ресурсов (СМИ, соцсети);
  • мониторинг мошеннических, фишинговых сайтов и доменов, распространяющих вредоносное ПО. Причем специалисты BI.ZONE не только выявляют такие домены, но и применяют меры досудебной блокировки;
  • мониторинг даркнета, сведений об утечках, закрытых групп, телеграм-каналов, где мошенники обсуждают «серые» схемы.
«Лаборатория Касперского» проводит анализ комплексной безопасности компании в киберпространстве, в частности атак на бренд, в рамках продуктов и сервисов Kaspersky Threat Intelligence. Решения включают в себя платформу для управления данными о киберугрозах, поисковый портал о киберугрозах, сервисы отслеживания инфраструктур кибергруппировок, сервисы удаления фишинговых доменов, в том числе использующих цвета и товарные знаки защищаемой компании. 

Специализированный сервис-провайдер InfoSecurity все направления DRP свел в единый продукт ETHIC – систему выявления и защиты от внешних цифровых угроз. В некоторых случаях компания передает заказчику «сырые» данные, но обычно решение предоставляется как сервис и заказчик выбирает его конфигурацию, исходя из специфичного для его отрасли или компании ландшафта угроз. 

В 2023 г. часть команды разработчиков ETHIC перешла в компанию «Ростелеком-Солар», которая анонсировала запуск сервиса мониторинга внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете. Solar AURA предназначено для борьбы с незаконным использованием бренда, нелегальным применением эквайринга, махинациями с контрагентами. 

Основные модули, которые подключаются отдельно или в комплексе DRP-решений:
  • «Антифишинг» – обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
  • «Утечки» – помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
  • «Даркнет» – отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
  • «Бренд компании» – выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
  • «Личный бренд» – отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
  • «Медиаполе» – выявляет наличие чувствительной для заказчика в открытом информации доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
  • «Безопасность финансов» (предназначен в первую очередь для банков) – обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, задействованных при отмывании или обналичивании денег, которые получены преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на «черном» рынке).
Агентства по борьбе с контрафактом

В отличие от компаний по кибербезопасности, фокусирующихся на технических аспектах, агентства больше внимания уделяют юридическим вопросам и специализируются на Brand Protection в западном понимании. Для предоставления услуг, как правило, используют имеющиеся на рынке инструменты, но иногда создают собственные. «Решения по защите бренда, такие как BrandMonitor, опираются на AI-алгоритмы, которые сканируют каждый сайт в интернете, соцсети и маркетплейсы в режиме 24/7 и автоматически блокируют сайты, с помощью которых конкуренты пытаются навредить вашему бренду. Более того, любые комментарии в социальных сетях подлежат тщательному анализу и при необходимости тоже блокируются», – сообщил руководитель юридического отдела BrandMonitor Даниил Шмырин.

Среди других предлагающих комплексные услуги российских агентств стоит отметить BrandSecurity, разработавшую платформу BrandSecurity Rocket. Компания как в онлайне, так и в офлайне борется с контрафактом, «серым» импортом и пиратским контентом. 

Снаряд и броня

«Число пользователей сегодня увеличивается скачкообразно – защитой бренда стали интересоваться те, кто раньше не обращал на нее внимания. Считалось, что DRP – это для крупного бизнеса», – констатировал эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «Ростелеком-Солар» Александр Вураско. Сейчас сервисами стали интересоваться не только флагманы российского рынка, но и малые предприятия, средний чек услуги для которых – от миллиона рублей в год – выглядит экономически оправданным. За такие деньги даже одного квалифицированного специалиста по защите бренда в штат не возьмешь, а его еще надо найти и обеспечить необходимыми инструментами. 

«Развитие DRP-направления – непрерывный процесс, так как появляются новые цифровые угрозы, которые необходимо выявлять и блокировать. Динамику рынка трудно точно спрогнозировать, но стоит отметить, что за последние два года интерес к этому направлению существенно вырос», – подтвердил тренд руководитель отдела анализа и оценки цифровых угроз InfoSecurity Константин Мельников.

Соревнование снаряда и брони – процесс бесконечный. Главное, что понимание важности защиты бренда в интернете у российского бизнеса растет. А это залог дальнейшего подъема рынка. 
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!