Мошенники, которые любят действовать от чужого имени, активно подрывают репутацию компаний и наносят ущерб брендам, что стимулирует развитие услуг по защите от цифровых рисков (Digital Risk Protection Services, DRPS) в России и за рубежом. Рассмотрим, к кому сегодня можно обратиться за такой защитой.
- Введение
- Что такое сервисы управления киберрисками (DRPS)?
- Мировой рынок DRPS
- Российский рынок DRPS
- Выводы
Введение
Современные организации постоянно сталкиваются с угрозами в цифровом пространстве, где внешние атаки и компрометация активов могут напрямую повлиять на репутацию. Отчёт по цифровым угрозам, подготовленный ГК «Солар» на основе данных мониторингового сервиса Solar AURA, демонстрирует, что утечки информации по-прежнему остаются проблемой для российских компаний.
Рисунок 1. Утечки по данным ГК «Солар»: строки, имейл-адреса, номера телефонов (млн шт.)
В 2024 году количество публикаций баз данных организаций увеличилось на 43% по сравнению с предыдущим годом. Существенный рост зафиксирован и в сфере фишинга: число выявленных ресурсов возросло в 2,3 раза, при этом основная доля пришлась на поддельные сайты маркетплейсов, порталы государственных услуг и площадки, используемые для кражи учётных записей в Telegram. Характерной тенденцией 2024 года стало распространение «фишинговых комбайнов» — нелегальных онлайн-сервисов, позволяющих автоматически создавать множество фальшивых страниц под различные бренды.
Нелегитимное использование цифровых активов, создание мошеннических сайтов, фейковых аккаунтов в социальных сетях, распространение контрафактной информации и публикация недостоверного контента наносит вред репутации компании. Недавние примеры подтверждают масштабы угрозы: мошенники создают фейковые сайты, выдавая их за государственные проекты с заработком для граждан, а на фоне массовых событий, таких как премьера «Игры в кальмара», появилось более 175 подобных ресурсов. Эксперты отмечают, что утечки и атаки носят системный характер, а значит, уязвимы практически все сегменты, особенно там, где информационная безопасность не в приоритете и ресурсы на неё ограничены.
Сервисы защиты от цифровых рисков (Digital Risk Protection Services, DRPS), о которых мы будем говорить сегодня, предоставляют управляемую модель защиты цифровых активов, сосредоточенную на проактивном выявлении и нейтрализации рисков для бренда и репутации. Сервисы DRPS обеспечивают мониторинг социальных сетей, веб-пространства и даркнета, выявляют нелегитимное использование торговых марок, утечки данных и потенциальные информационные атаки.
Что такое сервисы управления киберрисками (DRPS)?
DRP — это практика защиты внутренних и внешних ресурсов организации от цифровых угроз. Она позволяет безопасно расширять цифровое пространство, обеспечивая защиту разнообразных активов и процессов: каналы в социальных сетях, устройства интернета вещей (IoT), деятельность сторонних поставщиков и пр. DRP направлена на предотвращение ущерба бренду, минимизацию внешних рисков и своевременное обнаружение информационных атак.
DRPS — это управляемая услуга, предоставляющая полный набор функций DRP в формате сервисного предложения. Сервисы DRPS позволяют осуществлять:
- защиту бренда и предотвращение нелегитимного использования торговой марки в Интернете;
- контроль безопасности аккаунтов ключевых сотрудников;
- обнаружение утечек данных и выявление информационных атак;
- мониторинг цифровых активов в открытых источниках, включая фрагменты кода;
- анализ и мониторинг даркнета для предотвращения целевых атак.
Дополнительно отдельные DRPS-продукты могут включать информирование о физических угрозах, обогащение данных и приоритизацию угроз.
Некоторые DRPS-сервисы являются частью комплексных решений класса «киберразведка» (Threat Intelligence, TI) или содержат отдельные элементы их функциональности. Однако важно учитывать, что DRPS и TI решают разные задачи.
TI сосредоточена в первую очередь на статических методах предотвращения атак: исследовании площади атаки, выявлении уязвимостей и предоставлении аналитических данных для долгосрочной защиты инфраструктуры.
DRPS же ориентирована на проактивные действия. Она выполняет постоянное сканирование открытых и закрытых источников с целью обнаружить данные, относящиеся к компании. Из полученного массива автоматически, нередко с использованием технологий искусственного интеллекта, выделяются индикаторы возможных угроз. Эти данные проходят верификацию специалистами по информационной безопасности, после чего формируется набор мер по устранению или минимизации риска.
Пример работы DRPS — при обнаружении фишингового сайта, использующего доменное имя, схожее с оригинальным, сервис направляет запрос провайдеру или регистратору на его блокировку. При выявлении утечки данных организация получает возможность заранее снизить репутационный и финансовый ущерб, предприняв необходимые меры.
Ключевая особенность DRPS заключается в упреждающем воздействии: работа с угрозами начинается до того, как они успевают нанести значительный вред компании. Такой подход обеспечивает не только защиту цифровых активов, но и даёт организациям время для реагирования на инциденты с минимальными потерями.
Мировой рынок DRPS
По данным Next Move Strategy Consulting, мировой рынок сервисов управления киберрисками в 2023 году был оценён в 2,8 млрд долларов США. Согласно прогнозам, к 2030 году он достигнет 4,6 млрд долларов США, при среднем годовом темпе роста (CAGR) около 7,5% в период 2024–2030 гг. Согласно исследованию Verified Market Reports, объём рынка в 2024 году оценивался в 4,2 млрд долларов США, при этом ожидается более высокий CAGR — 12,5% в период 2026–2033 годов. К концу прогнозного периода (2033 год) рынок может достичь 12,5 млрд долларов США.
Рисунок 2. Статистика рынка DRPS согласно Verified Market Reports
Разные аналитические агентства приводят различные оценки объёмов и темпов роста, но обе прогнозные модели указывают на устойчивый рост и высокую востребованность DRPS в долгосрочной перспективе. В качестве драйверов роста эксперты называют:
- Увеличение количества и масштаба атак с использованием фишинга, вредоносных программ, программ-вымогателей и методов социальной инженерии.
- Массовое внедрение облачных технологий. Финансовый сектор, здравоохранение и другие сферы активно переходят на облачные инфраструктуры, что создаёт дополнительные векторы атак.
- Увеличение количества цифровых активов (корпоративные сайты, социальные сети, мобильные приложения) приводит к росту числа точек входа для злоумышленников.
В списке ведущих глобальных компаний, предлагающих DRPS, указаны следующие.
Proofpoint позволяет организациям контролировать свои цифровые активы, включая социальные сети, на любом масштабе и через все каналы. Помогает отслеживать нарушения, устранять угрозы и формировать отчёты о соблюдении нормативных требований. Интеллектуальные классификаторы и автоматизированные рабочие процессы упрощают мониторинг активности и выявление угроз.
FireEye (Trellix) собирает данные из множества источников и предоставляет актуальную информацию об угрозах. Далее — сопоставляет обнаруженные угрозы с данными о компании, внешних рисках, включая компрометацию цифровых активов в открытых источниках. Интеграция с платформами Threat Intelligence позволяет проактивно предотвращать атаки и снижать риск инцидентов. Аналитики получают доступ к миллиардам репутационных данных о файлах, IP-адресах и URL через веб-интерфейс или командную строку.
RSA Security защищает организацию от угроз, использующих искусственный интеллект, социальную инженерию, программы-вымогатели и мошенничество в сфере технической поддержки. Обеспечивает проактивное выявление и нейтрализацию таких рисков в цифровой среде.
RiskIQ (Microsoft) мониторит цифровую среду компании. Помогает выявлять уязвимые активы, подключённые к Сети, и предоставляет глобальную аналитику угроз, собранную в Интернете, включая данные от сообщества исследователей безопасности PassiveTotal, с последующим анализом при помощи методов машинного обучения.
ZeroFox обеспечивает комплексное управление внешними цифровыми рисками, позволяя контролировать и защищать цифровую среду компании. Платформа анализирует миллионы источников в Интернете с помощью искусственного интеллекта и экспертов, что позволяет своевременно выявлять угрозы и оценивать их.
CyberInt (Check Point) мониторит цифровые активы компании, подключённые к Интернету, отслеживает угрозы, направленные против них. Платформа выявляет утечки учётных данных ещё до их появления на теневых рынках, позволяет предотвращать атаки типа «отказ в обслуживании», проводить расследования и усиливать защиту. Решение формирует аналитические данные о киберрисках и обеспечивает их непрерывный мониторинг, включая риски, возникающие при взаимодействии со сторонними поставщиками.
Digital Shadows (ReliaQuest) обнаруживает угрозы в Интернете в режиме реального времени. Автоматически нейтрализует злоупотребление брендом, утечки данных и попытки выдачи за другое лицо с помощью технологии Agentic AI. Сервис позволяет видеть контекст всей цифровой среды компании, автоматизирует реагирование на инциденты и сопоставляет внешние риски с ключевыми внутренними факторами, показывая полную картину для точного принятия решений.
PhishLabs обеспечивает комплексную защиту бренда и цифровых активов организации от внешних угроз. Выявляет и оперативно нейтрализует фишинговые сайты, поддельные домены, ложные аккаунты в социальных сетях и другие атаки, направленные на подделку бренда или мошенничество. Сервис сочетает расширенные возможности обнаружения и удаления угроз, позволяя проактивно прерывать цепочку атак и минимизировать репутационные и финансовые риски.
ID Agent сочетает возможности машинного и человеческого интеллекта для постоянного мониторинга Интернета и внешней цифровой среды организации. Платформа работает 24 × 7 × 365, позволяя выявлять, анализировать и проактивно отслеживать скомпрометированные учётные данные, быстро оповещая команду безопасности о потенциальных угрозах. Решение обеспечивает раннее обнаружение рисков, позволяя предотвращать атаки, минимизировать возможный ущерб и повышать эффективность реагирования на инциденты.
Group-IB непрерывно мониторит и выявляет угрозы в Сети, обеспечивая комплексную защиту цифровых активов. В решение интегрирована автоматизированная система обнаружения на базе нейросетей, которая позволяет ускорить идентификацию инцидентов. Пользователи получают доступ к наглядным дашбордам и детализированным отчётам, что упрощает анализ ситуации и принятие решений. Более 70 специалистов в области кибербезопасности и защиты бренда обеспечивают оперативное устранение выявленных нарушений.
Fortinet объединяет управление поверхностью внешних атак, защиту бренда и аналитику о деятельности злоумышленников для защиты цифровых активов и данных организации. Система собирает и анализирует информацию о внешних угрозах, уязвимых ресурсах и тактиках атакующих. Мониторинг охватывает веб-ресурсы, социальные сети, мобильные магазины, даркнет. Настроена система оповещений о неправильно настроенных ресурсах, украденных учётных данных, нарушениях прав бренда и угрозах программ-вымогателей.
Российский рынок DRPS
Согласно результатам опроса ГК «Солар», 31% российских компаний уже применяют DRPS-решения для выявления интернет-угроз. Ещё 61% планируют их внедрение в течение ближайших двух лет. При этом более половины респондентов (55%) знакомы с возможностями DRP-сервисов лишь на базовом уровне. Единичные компании (11%) обладают глубокой экспертизой и реальным опытом эксплуатации подобных решений, а остальные пока не успели опробовать их на практике. Отдельно отмечается, что представители среднего бизнеса несколько лучше знакомы с услугой в сравнении с крупным бизнесом.
Сегодня сегмент DRPS в России развивается в рамках общей тенденции к цифровой трансформации и усилению защиты критической инфраструктуры. В условиях санкционного воздействия российские организации стремятся минимизировать зависимость от иностранных технологий, что способствует повышенному спросу на отечественные решения в области защиты цифровых активов.
Российские вендоры активно развивают сервисную модель DRPS, опираясь на практический опыт работы с инцидентами и растущие запросы заказчиков на проактивное выявление внешних угроз и защиту цифровых активов.
BI.ZONE Brand Protection
Выявляет фишинг, мошеннические домены и другие угрозы, отслеживает утечки данных в даркнете, а также мониторит инфополе. Сервисом можно управлять самостоятельно или с экспертной поддержкой BI.ZONE. В рамках дополнительной экспертной поддержки команда вендора выявляет критические угрозы и помогает отреагировать на них в режиме 24 × 7 × 365.
Сервис собирает данные из разных источников и передаёт готовые результаты заказчику. Все данные представляются в едином дашборде, что позволяет контролировать и оценивать динамику угроз.
Рисунок 3. Дашборд BI.ZONE Brand Protection
Особенности:
- Выявление и блокировка фишинговых мошеннических доменов, в том числе фишинговых рекламных кампаний, доменов, которые могут использоваться для компрометации корпоративной почты (Business Email Compromise, BEC).
- Обнаружение неправомерного использования бренда — поддельных аккаунтов в соцсетях, модифицированных и неофициальных мобильных приложений, объявлений на маркетплейсах. Выявление случаев киберсквоттинга — регистрации доменов, схожих с брендом, с целью обмана пользователей.
- Обнаружение забытых секретов, паролей и токенов, оставленных в открытых средах разработки и публичных репозиториях (GitHub, Pastebin, Trello и др.).
- Мониторинг утечек данных сотрудников и топ-менеджмента на теневых форумах и в Telegram, упоминаний активов заказчика в целях DDoS-атак.
- Анализ инфополя для выявления негативных публикаций, дезинформации и заказных атак в СМИ и соцсетях.
- Возможность автоматической генерации отчётов и создания расписания для их генерации.
Решение включено в реестр отечественного ПО (№ 26414 от 12.02.2025). Подробнее о сервисе — на сайте компании.
CYBERDEF (ранее Infosecurity ETHIC)
Облачный сервис для защиты бренда в интернете и управления цифровыми рисками. Система круглосуточно мониторит социальные сети и мессенджеры, реестры доменных имён, торговые онлайн-площадки, сервисы поиска работы, репозитории кода, базы публичных утечек, закрытые от поиска веб-страницы, закрытые телеграм-каналы, а также ресурсы даркнета и дипвеба.
Сервис выявляет потенциально опасные сведения, которые могут навредить бизнесу: фишинг, социальную инженерию, нелегальные продажи, утечки данных и учётных записей, признаки нелояльных сотрудников, а также риски, связанные с недобросовестными партнёрами и соискателями. Эксперты с опытом работы в информационной и экономической безопасности, а также в правоохранительных органах, обрабатывают полученные данные, проводят расследования мошеннических схем и устраняют выявленные нарушения.
Рисунок 4. Интерфейс CYBERDEF
Особенности:
- Реакция на инцидент в течение трёх минут.
- Работа команды экспертов в режиме 24 × 7.
- Стаж специалистов — более пяти лет в области ИБ и расследований.
- Неограниченное количество пользователей платформы.
- Сводные отчёты о статистике угроз и мерах их предотвращения с удобной периодичностью.
- Взаимодействие напрямую с ГосСОПКА, Роскомнадзором, ФинЦЕРТ, Банком России, ТЦИ и «Нетоскопом», регистраторами, хостерами на территории РФ и за её пределами.
Ранее мы публиковали обзор возможностей ETHIC, DRP-сервиса по выявлению цифровых угроз для бизнеса.
Обновления и другая информация — на сайте вендора.
F6 Digital Risk Protection
Сервис решает задачу комплексной защиты бренда в цифровой среде. Выявляет и блокирует мошеннические схемы, нелегальный оборот продукции под известными марками, неправомерное применение товарных знаков и использование бренда в фейковых каналах. Система также отслеживает появление ресурсов, вводящих пользователей в заблуждение относительно подлинности товаров или услуг, и помогает пресекать их деятельность на ранней стадии.
Данные представлены в интерактивных дашбордах и сопровождаются детализированными отчётами, что обеспечивает полный контроль за выявленными нарушениями. Формализованные процедуры позволяют действовать быстро, а взаимодействие с регуляторами и хостинг-провайдерами сокращает время до блокировки ресурсов.
Рисунок 5. Дашборды в F6 Digital Risk Protection
Особенности:
- Автоматизированное выявление угроз с применением нейросетевых алгоритмов.
- Скоринговая модель, определяющая критическую значимость инцидентов.
- Досудебное блокирование ресурсов при поддержке регуляторов и провайдеров.
- Графовый анализ для выявления инфраструктуры злоумышленников.
- Экспертная команда, работающая круглосуточно.
Решение включено в реестр отечественного ПО (№ 27750 от 06.05.2025).
Ранее мы делали обзор Group-IB Digital Risk Protection, системы устранения цифровых рисков.
С обновлениями и другой информацией можно ознакомиться на сайте вендора.
Kaspersky Threat Intelligence
Возможности Kaspersky Threat Intelligence выходят за рамки DRPS-системы. Комплекс продуктов, сервисов информирования об угрозах обеспечивает проактивный подход к кибербезопасности. Помогает обогатить имеющуюся систему защиты актуальными данными — тактическими, операционными и стратегическими.
Комплекс включает Kaspersky Takedown Service, который позволяет защититься от поддельных аккаунтов в социальных сетях и приложений, публикуемых на маркетплейсах, до того, как они нанесут вред бренду и бизнесу. Также в портфолио Kaspersky Threat Intelligence входит Kaspersky Digital Footprint Intelligence — сервис по снижению ИБ-рисков. Он отслеживает угрозы в даркнете и видимой части Интернета, которые связаны с цифровыми активами компании.
Рисунок 6. Полное портфолио Kaspersky Threat Intelligence
Особенности:
- Предоставление организациям информации об их собственном цифровом отпечатке с подсветкой активов, которые могут быть потенциально уязвимы для атак, компрометаций.
- Подготовка документации и направление запроса на блокирование доменов в компетентный местный или региональный орган по запросу клиента.
- Мониторинг вредоносной активности, которая может оказать негативное влияние на репутацию компании и / или привести к атакам на её клиентов.
- Оповещения об угрозах в режиме реального времени.
- Персонализированные отчёты, стратегические и краткосрочные рекомендации по противодействию возможным угрозам и сокращению количества потенциальных векторов атаки.
Подробнее о сервисе — на сайте вендора.
Solar AURA
Обеспечивает защиту от действий злоумышленников, которые угрожают репутации, экономической и информационной безопасности компании. Выявляет и блокирует потенциальные угрозы и предоставляет рекомендации по реагированию на инциденты. Сервис включает 11 модулей, каждый из которых отвечает за решение определённых задач. Их можно подключить отдельно или в комплекте.
В рамках DRPS доступно сопровождение:
- Аналитическое — полный комплекс аналитики для расследования инцидентов и эффективного противодействия угрозам (сбор сведений об инциденте, выявление особенности схемы злоумышленников, анализ утекших данных и оценка угрозы от их распространения).
- Юридическое — полный комплекс защиты бренда, включающий судебную защиту (работы по противодействию аккаунтам и сообществам в соцсетях, а также сайтам и прочим интернет-ресурсам, расположенным на территории РФ и неправомерно использующим интеллектуальную собственность заказчика, противодействие контрафакту).
Рисунок 7. Экспресс-проверка в Solar AURA
Особенности:
- Оперативная блокировка фишинговых ресурсов, минимальное время — 12 минут, 87% ресурсов — менее чем за 24 часа. Есть подтвержденный кейс блокировки за 1 минуту 46 секунд.
- Непрерывный мониторинг закрытых сообществ для выявления актуальных тенденций в киберкриминальной среде.
- Обнаружение новых или некорректно выведенных из эксплуатации информационных активов.
- Отслеживание фактов публикации официальных мобильных приложений или вредоносных программ под их видом на неофициальных и небезопасных площадках.
- Доступна экспресс-проверка домена на наличие фишинговых сайтов, утечку паролей и другие цифровые риски.
Решение включено в реестр отечественного ПО (№ 23802 от 29.08.2024).
С нашим обзором Solar AURA можно ознакомиться по ссылке.
Обновления и другая актуальная информация доступна на сайте вендора.
Другие предложения на рынке
Помимо решений класса DRPS, на рынке работают компании, предлагающие услуги по защите бренда и интеллектуальной собственности в Сети. Они также сосредоточены на выявлении неправомерного использования товарных знаков, пресечении нелегального оборота продукции и мониторинге репутации. Перечислим некоторые из них:
- BrandDefender (ООО «Бренд Дефендер»);
- Brandpol (ООО «БРЕНДПОЛ»);
- BrandMonitor (ООО «Бренд Монитор»);
- BrandSecurity (ООО «Онлайн Протект»);
- IQ Technology (ООО «Ай-Кью Технолоджи»);
- KIPMonitor (ООО «КИП-ЛЕГАЛТЕХ»);
- RU-CENTER (АО «РСИЦ») и другие.
Указанные предложения могут дополнять функциональность DRPS или выступать самостоятельным инструментом для защиты цифровых активов.
Выводы
На российском рынке вендоры предлагают комплексные решения по защите цифровых активов, включающие мониторинг фишинга, мошеннических доменов, утечек данных, активности в даркнете и отслеживание негативного информационного поля. Сервисы могут функционировать как в автономном режиме, так и с экспертной поддержкой, обеспечивая круглосуточное выявление и оперативное реагирование на угрозы. Ключевыми преимуществами являются предоставление данных через удобные интерфейсы и дашборды, гибкая настройка уведомлений и отчётов, а также минимальная зависимость от внутренней инфраструктуры заказчика.
Качество услуг DRPS подтверждается не только широким спектром функций, но и глубокой интеграцией с государственными и отраслевыми структурами, а также возможностью проактивного анализа угроз и быстрого реагирования на инциденты. Вендоры предоставляют как тактическую, так и стратегическую информацию о рисках, что позволяет организациям эффективно снижать потенциальные угрозы для бизнеса и репутации.
Помимо стандартного мониторинга и уведомлений, сервисы обеспечивают экспертную поддержку при расследовании инцидентов, блокировку сомнительных ресурсов, выявление внутренних угроз и оценку бизнес-партнёров, что делает отечественный рынок DRPS конкурентоспособным и ориентированным на комплексную защиту цифровых активов.
