+7 (812) 677-17-05

Первые 72 часа — это окно для спасения репутации и снижения ущерба

Разъяснения Верховного Суда фактически переложили на компании ответственность «за своих двойников» в сети. Теперь мало опровергать причастность, нужно уметь ее доказать и действовать на опережение. Об этом и не только — в разговоре IT-World с Игорем Бедеровым, основателем «Интернет-Розыска» и руководителем департамента расследований T.Hunter. Он рассказал, для чего DRP становится нормой, как пережить первые 72 часа после утечки, где компании чаще всего промахиваются в антифроде, почему голосовые дипфейки опаснее видео, что изменилось в «белом» OSINT, как запускать поведенческую аналитику без недоверия пользователей, какие роли и метрики добавлять в стандарты безопасности и чего сегодня остро не хватает рынку цифровой защиты.

Два месяца назад Верховный Суд назад направил разъяснения, согласно которым компании должны нести ответственность за интернет-мошенничество, совершаемое от их имени. В чем главная опасность этого риска для бизнеса?

Главная опасность этого риска для бизнеса, согласно новой позиции Верховного Суда РФ, заключается в прямой юридической и финансовой ответственности компании за действия мошенников, использующих ее имя и атрибуты в киберпространстве, даже если сама компания не виновна в их деятельности.

Если конкретизировать, то произошло смещение бремени ответственности. Ранее потребитель должен был сам проверять подлинность сайтов и услуг. Теперь компания обязана доказывать свою непричастность к фишинговым и мошенническим ресурсам, что потребует от них постоянного мониторинга и активных действий. Более того, компания может быть принуждена к выплатам пострадавшим клиентам через суд за действия преступников, даже если она сама стала жертвой мошенничества.

Отмечу положительную тенденцию. Дело в том, что позиция Верховного Суда, очевидно, должна способствовать превращению службы безопасности из вспомогательной в ключевую структуру компании. СБ должна не просто реагировать на инциденты, а проактивно охотиться за цифровыми двойниками, утечками данных и другими угрозами. Невыполнение этих задач ставит под удар всю компанию. Следовательно, бизнес будет включен в условный контур общественной безопасности и противодействия информационно-телекоммуникационной преступности.

Что вы советуете делать прямо сейчас до появлений детальных методик — мониторинг доменов и «зеркал», работа с выдачей, быстрые юридические реакции, публичные предупреждения клиентам?

Пока детальные методики только формируются, бездействие — это прямой риск. Я советую компаниям уже сейчас включать у себя системы Digital Risk Protection, например, ThreatHunter. Такие решения автоматизируют профилактику кибер- и тайпсквоттинга: постоянно просматривают зоны .ru, .com и другие на предмет доменов-обманок; находят клоны и «зеркала», в том числе фишинговые сайты с украденными логотипами и бренд-атрибутами. Это как раз соответствует тому, что Верховный Суд называет «опровержением принадлежности мошеннических ресурсов». Параллельно формируется «железная» доказательная база для суда и регуляторов — скриншоты, DNS-записи, whois-данные с привязкой ко времени, — что усиливает позицию компании перед Роскомнадзором. И наконец, заранее готовятся жалобы в РКН и обращения регистраторам: так сроки блокировки мошеннических ресурсов сокращаются с дней до часов.

Не стоит забывать и о других киберрисках. Нужен постоянный контроль утечек персональных данных и исходного кода — с учетом «оборотных штрафов» и требований ФСТЭК. Важно регулярно выявлять уязвимости на собственных веб-ресурсах и у партнеров, чтобы снизить риски атак по цепочке поставок. И конечно, вести проактивный мониторинг признаков подготовки хакерских и репутационных атак в отношении компании, ее руководства и торговой марки — в социальных сетях и даркнете.

ИИ-мошенничество взрослеет. Какая грань сейчас опаснее для бизнеса — голосовые дипфейки или видео в онлайне?

И те и другие виды ИИ-мошенничества представляют серьезные угрозы. Однако в настоящее время голосовые дипфейки представляют собой более актуальную и опасную угрозу для бизнеса, чем видео, из-за своей технологической зрелости и легкости масштабирования атак. Голосовые дипфейки позволяют мошенникам подделывать голоса руководителей компаний или финансовых учреждений и проводить мошеннические операции, например устное подтверждение транзакций или изменение банковских реквизитов. Также злоумышленники могут подделывать голос родственника или друга, чтобы попросить финансовую помощь или раскрыть конфиденциальную информацию.

Видеодипфейки чаще несут в себе серьезные репутационные риски. Они активно применяются в политическом и идеологическом противостоянии. За последний год мы неоднократно сталкивались с использованием подобных видео, подделывающих высказывания федеральных и региональных чиновников, а также с их применением для поддержки мошеннических операций.

Ранее также стало известно, что ущерб от генеративного ИИ превысит 1 трлн руб. к 2030 году.

Читать статью в полной версии «IT-World»

27.10.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»