- 15 апреля, 2026
Каждому второму пользователю сложно определить мошенническую рассылку в почте или мессенджере
Использование современных цифровых технологий сделало мошеннические или фишинговые* рассылки по электронной почте или в мессенджерах почти неотличимыми от реальных сообщений. Уровень развития угрозы требует усиления координации государства и бизнеса для противодействия фишингу, об этом заявил вице-президент по кибербезопасности Сбера Сергей Лебедь на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».
Сегодня фишингое сообщение готовится за 5 минут, не требует от киберпреступников специальных навыков и дорогостоящих технологий ― при этом каждому второму пользователю сложно определить такую мошенническую рассылку в почте или мессенджере. Более того, большинство кибератак на организации российского рынка и проникновений в их цифровую инфраструктуру также осуществляются через фишинговые рассылки сотрудникам.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:
«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок. Сегодня фишинг уже не массовые «холодные» рассылки, а точечные атаки с учетом особенностей и интересов адресата ― злоумышленники подбирают индивидуальный «ключ». По сути, фишинг превратился в высокоточный инструмент социальной инженерии. К сожалению, технологии ИИ в защите от этой угрозы пока используются недостаточно активно и эффективно ― эту важнейшую задачу необходимо решать государству и бизнесу совместными усилиями».
По словам Сергея Лебедя, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) активно совершенствует механизмы противодействия фишингу ― за два года скорость блокировки вредоносных ресурсов увеличилась в разы. Однако для эффективной защиты их выявление и блокировка должны осуществляться в режиме близком к реальному времени.
Чтобы системно и эффективно противодействовать фишингу следует развивать взаимодействие всех заинтересованных структур: операторов связи, банков и других организаций. Не обойтись без активного вовлечения государства, которое может координировать действия участников и вырабатывать общие правила, поясняет Сергей Лебедь. Ключевую роль в этом взаимодействии должны играть регуляторы: такие как НКЦКИ и Роскомнадзор. Важно в том числе усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет. Конечная цель в борьбе с фишингом ― сделать его использование экономически нецелесообразным для мошенников.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:
«Сбер готов предложить свои наработки в этой области. Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом, которая в том числе позволяет обнаруживать поддельные домены. Этот модуль мы успешно перенесли на нашу внешнюю платформу управления киберугрозами ― X Threat Intelligence. Наполнение платформы, включая реализованные нами алгоритмы борьбы с фишингом, бесплатно доступно всем российским компаниям. Подключённые к X Threat Intelligence организации уже узнали о десятках тысяч фишинговых ресурсов, которые имитировали их бренд».
По сути, Сбер уже создал техническую основу для общероссийского сервиса оперативного реагирования и борьбы с фишингом, но у банка нет регуляторных полномочий разделегировать домены и блокировать доступ к ним. Существенным прорывом в борьбе с фишингом, по мнению Сергея Лебедя, стало бы объединение технологических возможностей Сбера, других высокотехнологичных компаний и административного ресурса государственных структур, ответственных за блокировку доступа к вредоносным ресурсам.
* Фишинг — это вид интернет-мошенничества, цель которого выманить у пользователей конфиденциальные данные (логины, пароли, данные банковских карт) или получить контроль над устройством (заражение вирусом) в том числе с целью дальнейшего хищения денежных средств. Фишинговые рассылки – это электронные письма, которые рассылаются по электронной почте, через мессенджеры или SMS, как правило, эти рассылки маскируются под известные бренды или государственные структуры, содержат вредоносные ссылки или файл. Если человек нажал на ссылку или скачал файл – он передал контроль над устройством мошеннику.
