УправлениеБезопасность

Атака на бренд

Семен Лыткин | 26.11.2018

Атака на бренд

Известно, что часто медийная продукция, будь то книги, музыка, фильмы и сериалы, попадает на нелегальный рынок до официального релиза

Угрозы для бренда объединяют целый комплекс посягательств злоумышленников, как внутренних, так и внешних, направленных на продажу краденной или контрафактной продукции. Сюда же можно отнести проявления пиратства, а также информационные атаки. В принципе, с технической точки зрения ничего нового такого рода атаки не представляют, что, однако, не делает саму угрозу незначительной.

По оценке, сделанной экспертами Group-IB Brand Protection, по итогам 2017 года объем такого рынка в России составил более 100 млрд рублей. Для сравнения: годом раннее это было 83 млрд руб. Данная проблема впервые была затронута на конференции CyberCrimeCon -2018.

С чего все начиналось

Известно, что часто медийная продукция, будь то книги, музыка, фильмы и сериалы, попадает на нелегальный рынок до официального релиза. Ее или воруют в ходе атак на издательства, телеканалы или кинокомпании, или же «сливают» недобросовестные сотрудники-инсайдеры. Подобных инцидентов известно немало, самыми громкими из них стала крупная кража интеллектуальной собственности у компании HBO, а в России – утечка серии «Шерлока» с официальной озвучкой незадолго до премьеры. И как раз именно такие ситуации являются самым настоящим кошмаром для менеджеров медийных компаний, поскольку приводят к прямым финансовым потерям.

При этом антипиратское законодательство, несмотря на драконовские меры, все равно не работает. Контент просто «переезжает» на другое зеркало, и такая игра в кошки-мышки может продолжаться многие месяцы, и даже годы. Тем более что речь идет о поисковых системах пиринговых сетей, где контент физически не хранится. Существует и отчетливая тенденция к переносу данных сайтов и вовсе в теневую часть Интернета, где поиск затруднен. Хотя для потребителя найти новый фильм, книгу или сериал все равно не составляет большого труда.

Угроза контрафакта

Подделывают почти все: одежду, обувь, аксессуары, ювелирные изделия, часы, лекарства, телефоны, планшеты... Отдельная история – когда бывшие в употреблении товары выдаются за новые. Чаще всего подобное происходит с автомобильными и авиационными запасными частями. Есть нехитрые способы выдавать более дешевые виды нефтепродуктов за более дорогие. Итог один: подрыв репутации оригинальной продукции.

«Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, – прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в Интернете компании Group-IB. – К тому же снижается и психологическая цена – стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта».

Можно, конечно, возразить, что есть и те, кто специально ищет контрафакт, зная, на что идет. Увы, во времена любых экономических неурядиц тех, для кого важнее всего цена, становится больше. К тому же сложилась определенная прослойка потребителей, пользующихся теми же репликами по принципиальным соображениям, делая их частью своего имиджа. Плюс ко всему известно, где можно чаще всего нарваться на подделку: рынки, уличные лотки, всяческого рода сомнительные торговые точки в не самых респектабельных районах городов, всяческого рода интернет-магазины, которые рекламируются в спамерских рассылках или на сайтах с сомнительным содержимым, например с пиратским контентом. Впрочем, есть случаи попадания контрафакта и в крупные сети, но они были единичными, и, как правило, связанными с проявлениями корпоративной коррупции.

Но не все так просто. Как оказалось, довольно часто недобросовестные трейдеры продают под видом продукции солидного производителя нечто дешевое и некачественное. Причем речь идет отнюдь не о продукции ширпотреба, хотя и массовой: удобрениях, стройматериалах, разного рода промышленном сырье. Кстати, о таком мошенничестве не подозревали ни компания-продавец, ни конечный потребитель, и сей факт оказывался и для тех, и для других весьма неприятным сюрпризом. Скорее всего, именно таким образом в сети АЗС попадает некачественное топливо, и чем крупнее сеть заправок, тем вероятность выше.

Бывает и так, что контрафакт продают мошенники, использующие поддельные сайты или мобильные приложения поставщиков. Это случается не только с товарами, но и услугами. Например, в прошлом году компания «АльфаСтрахование» дважды сталкивалась с попытками мошенников замаскирововать свои калькуляторы ОСАГО под фирменный стиль известного страховщика.

«Для обмана пользователей в Интернете злоумышленники прибегают к различным инструментам. Это фишинг, сайты-клоны, поддельные мобильные приложения, аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется в среднем 1274 фишинговые атаки. Основные цели фишингового ресурса – хищение денег с банковских карт или получение логина/пароля к личным кабинетам», – говорится в исследовании Group-IB, посвященном российскому рынку контрафакта. При этом злоумышленники заполняют своими ресурсами топ поисковой выдачи, а также покупают контекстную и баннерную рекламу.

Что делать?

Прежде всего, необходим мониторинг как онлайн-пространства, так и офлайна. Его можно вести собственными силами или обратиться к профессионалам – юристам, детективным агентствам или ИБ-компаниям. Особенно пристальное внимание надо обращать на рекламации, в первую очередь те, которые кажутся необоснованными. Неисключено, что это первые симптомы того, что под видом вашей продукции реализуют нечто иное.

«Для борьбы с интернет-мошенниками и онлайн-контрафактом, необходимо использовать серьезные контрмеры, – предупреждает Андрей Бусаргин. – Мы рекомендуем компаниям постоянно отслеживать фишинговые ресурсы, мониторить упоминания бренда в базах доменных имен, поисковиках, соцсетях, мессенджерах и контекстной рекламе, чтобы выявлять мошенников, маскирующихся под бренд. Отлеживайте также мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться. Для эффективной борьбы с мошенниками и злоумышленниками следует детектировать и блокировать все связанные с мошенническим сайтом ресурсы. Как правило, злоумышленники создают сразу несколько сайтов-клонов, обнаружить которые позволяют технологии анализа связей и аффилированности сайтов».

Безопасность

Темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 11/2018], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00