Журнал "Information Security/ Информационная безопасность" #1, 2026

1. Среднее время от обнаружения фишинга до его блокировки. 2. Показатели ложных срабатываний. 3. Процент выявленных угроз до того, как они нанесли ущерб или поступили жалобы. Станислав Гончаров, F6 Генеративный ИИ – лишь один из инструментов автоматизации у злоумыш- ленников. Мы также наблюдаем исполь- зование генеративных моделей для напол- нения мошеннических страниц и создания текстов писем, что существенно ускоряет масштабирование атак и повышает уро- вень их персонализации. Со своей сторо- ны мы применяем ИИ-анализ для извлече- ния текстовых данных со страниц и авто- матизации детектирующих правил. В ско- ринговой модели учитываются показатели уровня риска, что позволяет точнее опре- делять принадлежность ресурса к той или иной мошеннической схеме и повы- шать скорость выявления нарушений. Дмитрий Кирюшкин, BI.ZONE Использование генеративных моделей позволяет мошенникам масштабировать атаки, делая их уникальными для каждой жертвы. На смену примитивным шаб- лонным методам пришли персонализи- рованные сценарии, сохраняющие преж- ний охват. На стороне защиты также активно применяются ИИ и инструменты анализа в реальном времени, например Computer Vision для выявления и сравне- ния фишинговых сайтов. Александр Вураско, Solar AURA Генеративные модели позволяют авто- матизировать рутинные процессы, повы- шая КПД злоумышленников, они также позволяют заменить некоторых специа- листов вроде кодеров и дизайнеров, что дает возможность слабо подготовлен- ным злоумышленникам совершать тех- нически сложные манипуляции. Но и защитники применяют генеративные модели в том же ключе: для автомати- зации разбора массивов данных, поиска закономерностей, анализа сайтов и т. п. Константин Мельников, Infosecurity Использование генеративных моделей увеличивает масштаб и скорость атак, смещая баланс не в пользу защитников. Однако это не создает принципиально новых барьеров – скорее повышает тре- бования к скорости и качеству реагиро- вания. Ключевым становится проактив- ный подход: постоянный мониторинг внешней среды, быстрая адаптация к новым сценариям и развитие собст- венных инструментов, в том числе с использованием ИИ. Константин Мельников, Infosecurity Эффективность DRP можно и нужно переводить в экономические показатели. Для этого применяется модель экономи- ки угроз, которая позволяет оценивать потенциальный и предотвращенный ущерб по различным сценариям. В нашей компании есть подходы расчета эконо- мики угроз по множествам направлений, и мы демонстрируем ее заказчикам. Это прикладная математика, которая при корректной методологии дает бизнесу понятное обоснование инвестиций. Станислав Гончаров, F6 Оценка экономической эффективно- сти DRP во многом остается на стороне правообладателя, поскольку именно ком- пания понимает стоимость клиента, долю рынка и потенциальные потери. А вен- доры DRP помогают обосновать инве- стиции через пилоты и PoC, особенно когда угроза уже проявилась. Прогнози- рование ущерба носит вероятностный характер, поэтому DRP часто рассмат- ривается как страховка от внешних рис- ков. Практика показывает, что даже несколько инцидентов могут привести к потерям, сопоставимым с бюджетом многолетней защиты, включая недооце- ненные репутационные издержки. Александр Вураско, Solar AURA Все зависит от компании. Если у орга- низации имеется конкретная проблема, которую можно закрыть путем исполь- зования DRP, вопросов обычно не воз- никает. А вот с демонстрацией эконо- мической эффективности все несколько сложнее. Проведу аналогию: как можно продемонстрировать экономическую эффективность работы антивируса? Эко- номическую эффективность можно оце- нить лишь на конкретных примерах. Дмитрий Кирюшкин, BI.ZONE Бывает непросто обосновать инвести- ции в DRP, потому что тяжело посчитать пользу в деньгах, ведь деньги и данные, как правило, крадут не у конечных поль- зователей. Тем не менее положительных эффектов масса. Основной – снижение репутационного ущерба. Клиенты боль- ше доверяют бренду и компании, это положительно влияет на бизнес-показа- тели. Однако ценность DRP состоит не только в защите бренда, ведь наше решение помогает предотвратить ком- прометацию компании или подрядчика, помогая контролировать внешние угро- зы, которые формируются за пределами периметра компании и часто остаются невидимыми для классических СЗИ. DRP – инструмент раннего предупреж- дения, который позволяет предотвра- щать серьезные инциденты. Станислав Гончаров, F6 Компании наращивают доменные порт- фели и количество точек взаимодействия с клиентами, и DRP начинает закрывать задачи, связанные не только с обнару- жением мошенничества, но и с защитой объектов интеллектуальной собственно- сти и обеспечением непрерывности циф- рового присутствия. Отдельное значение приобретают базовые, но критически важные процессы – например, контроль сроков продления доменов. DRP посте- пенно выходит за рамки классического мониторинга угроз и становится инстру- ментом комплексного управления риска- ми в цифровой среде. Каждое обновле- ние делает F6 Digital Risk Protection точ- нее, быстрее и понятнее для клиента – от автоматического анализа до визуали- зации данных. Главная цель остается прежней: создать для бизнеса инстру- мент, который позволяет управлять циф- ровыми рисками без лишней сложности. Константин Мельников, Infosecurity В обозримой перспективе DRP сохра- нит статус самостоятельного направле- ния. Несмотря на мнение о снижении интереса к этому классу решений, фак- торы внешней среды говорят об обрат- ном. Соответственно, спрос на системную работу с ними через DRP будет расти. Александр Вураско, Solar AURA С одной стороны, продолжится тен- денция к автоматизации процессов внут- ри DRP, с другой – будет развиваться интеграция с другими решениями и информационными системами. В целом мир ИБ движется в сторону экосистемности, и DRP должен являться частью таких экосистем. Впрочем, в рос- сийских реалиях DRP – это весьма широкое понятие, поэтому я считаю, что в первую очередь он будет востребован именно как отдельный продукт. Дмитрий Кирюшкин, BI.ZONE DRP перейдет от самостоятельной систе- мы к более комплексному решению для раннего предупреждения кибератак. Зада- чи мониторинга внешних угроз будут еще очень долго оставаться актуальными, поскольку утечки данных и мошеннические схемы постоянно развиваются и приду- мываются все новые способы обмана. DRP совместно с TI и EASM следит за таким меняющимся ландшафтом угроз и позволит компаниям понимать, как адап- тироваться для защиты от различных атак. ETLM позволит комплексно смотреть на все угрозы за периметром компании. И при этом одновременно дает возможность при- обретать только те части решения, которые наиболее релевантны клиенту. Например, только сканирование периметра и мони- торинг внешних угроз. l Насколько генеративные модели меняют масштаб угроз? Как компании обычно обосновывают инвестиции в DRP? Каким вы видите развитие DRP на горизонте 3–5 лет? • 35 DRP www.itsec.ru