IT ManagerБезопасностьУгрозы

Атака на бренд

Семен Лыткин | 26.11.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Атака на бренд

Угрозы для бренда объединяют целый комплекс посягательств злоумышленников, как внутренних, так и внешних, направленных на продажу краденной или контрафактной продукции. Сюда же можно отнести проявления пиратства, а также информационные атаки. В принципе, с технической точки зрения ничего нового такого рода атаки не представляют, что, однако, не делает саму угрозу незначительной.

По оценке, сделанной экспертами Group-IB Brand Protection, по итогам 2017 года объем такого рынка в России составил более 100 млрд рублей. Для сравнения: годом раннее это было 83 млрд руб. Данная проблема впервые была затронута на конференции CyberCrimeCon -2018.

С чего все начиналось

Известно, что часто медийная продукция, будь то книги, музыка, фильмы и сериалы, попадает на нелегальный рынок до официального релиза. Ее или воруют в ходе атак на издательства, телеканалы или кинокомпании, или же «сливают» недобросовестные сотрудники-инсайдеры. Подобных инцидентов известно немало, самыми громкими из них стала крупная кража интеллектуальной собственности у компании HBO, а в России – утечка серии «Шерлока» с официальной озвучкой незадолго до премьеры. И как раз именно такие ситуации являются самым настоящим кошмаром для менеджеров медийных компаний, поскольку приводят к прямым финансовым потерям.

При этом антипиратское законодательство, несмотря на драконовские меры, все равно не работает. Контент просто «переезжает» на другое зеркало, и такая игра в кошки-мышки может продолжаться многие месяцы, и даже годы. Тем более что речь идет о поисковых системах пиринговых сетей, где контент физически не хранится. Существует и отчетливая тенденция к переносу данных сайтов и вовсе в теневую часть Интернета, где поиск затруднен. Хотя для потребителя найти новый фильм, книгу или сериал все равно не составляет большого труда.

Угроза контрафакта

Подделывают почти все: одежду, обувь, аксессуары, ювелирные изделия, часы, лекарства, телефоны, планшеты... Отдельная история – когда бывшие в употреблении товары выдаются за новые. Чаще всего подобное происходит с автомобильными и авиационными запасными частями. Есть нехитрые способы выдавать более дешевые виды нефтепродуктов за более дорогие. Итог один: подрыв репутации оригинальной продукции.

«Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, – прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в Интернете компании Group-IB. – К тому же снижается и психологическая цена – стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта».

Можно, конечно, возразить, что есть и те, кто специально ищет контрафакт, зная, на что идет. Увы, во времена любых экономических неурядиц тех, для кого важнее всего цена, становится больше. К тому же сложилась определенная прослойка потребителей, пользующихся теми же репликами по принципиальным соображениям, делая их частью своего имиджа. Плюс ко всему известно, где можно чаще всего нарваться на подделку: рынки, уличные лотки, всяческого рода сомнительные торговые точки в не самых респектабельных районах городов, всяческого рода интернет-магазины, которые рекламируются в спамерских рассылках или на сайтах с сомнительным содержимым, например с пиратским контентом. Впрочем, есть случаи попадания контрафакта и в крупные сети, но они были единичными, и, как правило, связанными с проявлениями корпоративной коррупции.

Но не все так просто. Как оказалось, довольно часто недобросовестные трейдеры продают под видом продукции солидного производителя нечто дешевое и некачественное. Причем речь идет отнюдь не о продукции ширпотреба, хотя и массовой: удобрениях, стройматериалах, разного рода промышленном сырье. Кстати, о таком мошенничестве не подозревали ни компания-продавец, ни конечный потребитель, и сей факт оказывался и для тех, и для других весьма неприятным сюрпризом. Скорее всего, именно таким образом в сети АЗС попадает некачественное топливо, и чем крупнее сеть заправок, тем вероятность выше.

Бывает и так, что контрафакт продают мошенники, использующие поддельные сайты или мобильные приложения поставщиков. Это случается не только с товарами, но и услугами. Например, в прошлом году компания «АльфаСтрахование» дважды сталкивалась с попытками мошенников замаскирововать свои калькуляторы ОСАГО под фирменный стиль известного страховщика.

«Для обмана пользователей в Интернете злоумышленники прибегают к различным инструментам. Это фишинг, сайты-клоны, поддельные мобильные приложения, аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется в среднем 1274 фишинговые атаки. Основные цели фишингового ресурса – хищение денег с банковских карт или получение логина/пароля к личным кабинетам», – говорится в исследовании Group-IB, посвященном российскому рынку контрафакта. При этом злоумышленники заполняют своими ресурсами топ поисковой выдачи, а также покупают контекстную и баннерную рекламу.

Что делать?

Прежде всего, необходим мониторинг как онлайн-пространства, так и офлайна. Его можно вести собственными силами или обратиться к профессионалам – юристам, детективным агентствам или ИБ-компаниям. Особенно пристальное внимание надо обращать на рекламации, в первую очередь те, которые кажутся необоснованными. Неисключено, что это первые симптомы того, что под видом вашей продукции реализуют нечто иное.

«Для борьбы с интернет-мошенниками и онлайн-контрафактом, необходимо использовать серьезные контрмеры, – предупреждает Андрей Бусаргин. – Мы рекомендуем компаниям постоянно отслеживать фишинговые ресурсы, мониторить упоминания бренда в базах доменных имен, поисковиках, соцсетях, мессенджерах и контекстной рекламе, чтобы выявлять мошенников, маскирующихся под бренд. Отлеживайте также мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться. Для эффективной борьбы с мошенниками и злоумышленниками следует детектировать и блокировать все связанные с мошенническим сайтом ресурсы. Как правило, злоумышленники создают сразу несколько сайтов-клонов, обнаружить которые позволяют технологии анализа связей и аффилированности сайтов».

Ключевые слова: безопасность

Горячие темы: Угрозы и риски ИБ

Журнал IT-Manager № 11/2018    [ PDF ]    [ Подписка на журнал ]

Об авторах

Семен Лыткин

Семен Лыткин

Автор, эксперт по теме "Информационная безопасность", журналист, редактор


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

20.04.2019
DevOpsForum 2019

Москва, Holiday Inn Moscow Sokolniki

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас

25.04.2019
Эффективные бизнес-процессы: будущее за цифрой

Санкт-Петербург, конференц-зал отеля «Гайот», ул.Профессора Попова 23 (м.Петроградская)