Интервью с директором направления Brand Protection компании Group-IB Андреем Бусаргиным.
Если вас попросят навскидку назвать массовый бизнес, которому не нужно присутствие в Интернете, быстро ли вы вспомните хотя бы 3-4 примера? Задача нетривиальная: интернет — медиа №1. Расхожая фраза: “Если вас нет в Интернете — вас нет” применима в качестве антитезы к коммуникационным стратегиям большинства коммерческих компаний сегодня. Сайт, социальные сети, информационные каналы — “обрастая” этим community-шлейфом, компании стремятся к максимальному охвату, персонифицированной коммуникации и высокому уровню лояльности. Но до сих пор мало кто задумывается о том, что присутствие в сети требует повышенных мер защиты для бренда. Что угрожает вашему Instagram, почему контрафактной продукции под вашим именем становится всё больше и как решить эти проблемы, не обращаясь в суд, рассказывает Андрей Бусаргин, директор направления Brand Protection компании Group-IB.
- Андрей, что угрожает бренду в интернете?
- Сегодня интернет представляет довольно “токсичную” среду для пользующихся успехом брендов. Не инвестируя в их защиту, то есть фактически, отправляя свою компанию в свободное плавание по сети, владельцы бизнеса рискуют столкнуться с серьезными репутационными и финансовыми потерями. Это примерно как нырнуть в водоем с пираньями, надеясь, что они вас не заметят.
Что подстерегает бренды в сети? Фальшивые сайты, эксплуатирующие фирменный стиль компании и нередко торгующие низкокачественными подделками, провокации и намеренное создание негативного инфополя вокруг бренда, различные схемы мошенничеств, использующих социальные сети, мобильные приложения — все это в лучшем случае снижает лояльность клиентов, в худшем может повлиять на потенциальные сделки или устойчивость рыночных позиций компании.
Для люксовых брендов ко всем этим угрозам добавляется еще и риск «размытия», когда из-за большого количества контрафактной продукции и заниженных цен марка теряет премиальность и интерес со стороны покупателей.
- Если компания планирует начать или усилить работу по продвижению бренда в Интернете, к чему ей нужно быть готовой?
- В целом, я бы выделил четыре основных категории онлайн-угроз для брендов. В зависимости от типа компании, можно предположить с чем наиболее вероятна “встреча” бренда в онлайне.
Первая и наиболее массовая – это интернет-мошенничество и неправомерное использование бренда. Как реализуется? Злоумышленники подделывают сайты, мобильные приложения, аккаунты компаний в соцсетях, незаконно используют товарный знак и фирменное наименование, указывают известные бренды в качестве своих партнеров или клиентов для продвижения своих услуг без реальных на то оснований.
Вторая, в обязательном порядке требующая профессионального “хирургического” вмешательства, это информационные атаки. К ним мы относим ситуации, когда в интернете начинает быстро распространяться негативная, заведомо ложная информация о бренде или персоналиях к нему причастных (владельцев компании, инвесторов, акционеров, ключевых сотрудниках и др.) и ее обсуждение искусственно поддерживается и “подогревается” новыми “вбросами” нередко фейковых видео, фото, скриншотов и др.
Третья категория — “классическая”. В нее мы включаем весь объем нелегальных онлайн-продаж товаров, то есть реализацию контрафактной продукции под брендом компании.
И последняя — интернет-пиратство, то есть незаконное распространение объектов авторского права.
- Можно примерно оценить ущерб компании, если она столкнется с такими угрозами?
- Средний ущерб одной компании от схемы с поддельными сайтами (когда мошенники копируют официальный ресурс и ведут деятельность от лица бренда) составляет 1,5 миллиона рублей, а объем контрафакта в российском e-commerce, по нашим оценкам, превышает 80 миллиардов рублей.
- Каким компаниям, отраслям стоит опасаться интернет-угроз?
- Мошенничество и информационные атаки могут быть реализованы против любой компании с известным брендом независимо от индустрии. К примеру, нашими клиентами по направлению Brand Protection являются банки, страховые, фармацевтические и промышленные компании, авиаперевозчики, операторы по продаже билетов, ритейл-сети, финтех-стартапы, крипто-проекты, готовящиеся к выходу на ICO и многие другие. Нередко к нам обращаются частные лица для защиты персонального бренда от незаконного использования и мониторинга негативных обсуждений. Защита личных страниц селебрити или бизнес-персоналий в социальных сетях крайне актуальны в последнее время.
Для производителей одежды, обуви, аксессуаров, электроники, детских товаров, парфюмерии, косметики, лекарств, алкоголя, автозапчастей, FMCG-товаров самой серьёзной угрозой остается контрафакт в онлайне. В некоторых продуктовых категориях подделки составляют 40% от оборота товаров.
К интернет-пиратству чувствительны все правообладатели контента. В первую очередь, это касается кинопродукции: нелегальные копии иногда появляются уже в день премьеры. Убытки также несут правообладатели ТВ-контента, книг, журналов, программного обеспечения, музыки и игр.
- Какие сложности возникают у правообладателя при защите бренда в интернете?
- Первая сложность заключается в оперативном выявлении всех нарушений. Для этого необходимо следить за миллионами ресурсов: новыми зарегистрированными доменными именами, поисковой выдачей, контекстной рекламой, базой фишинговых ресурсов, социальными сетями, мессенджерами, агрегаторами, досками объявлений, магазинами мобильных приложений и т.д. При этом делать это нужно постоянно, чтобы выявлять мошеннические сайты и информационные атаки еще до того, как они успеют нанести финансовый и репутационный ущерб бренду.
Вторая сложность заключается в устранении этих нарушений. Законодательная база в РФ сегодня такова, что каждый факт нарушения прав на товарные знаки и иные средства индивидуализации требует отдельного судебного разбирательства, а тяжбы могут затянуться на несколько лет. При этом фактов нарушения могут быть тысячи. Это требует серьезных финансовых и временных затрат, а также готовности к судебным разбирательствам. При этом зачастую компании не подозревают о том, что существуют технологические возможности заблокировать активность таких сайтов, решив проблему здесь и сейчас.
- Могут ли компании сделать это силами собственных специалистов: юристов, маркетологов, SMM-щиков?
- Боюсь, что нет. SMM-специалисты могут погасить локальный конфликт с пользователем, поделившимся своими проблемами в паблике компании (не доехал товар, не сообщили о доставке, задержали рейс и др.), вспыхнувший в соцсети. Но выявить зарождение информационной атаки, именно на том этапе, когда она только набирает обороты и еще не получила широкого распространения, без технологий у этих специалистов вряд ли получится. А значит они узнают об информационном вбросе, когда он уже произойдет и начнет распространяться. Скорее всего юристы могут написать грамотные претензионные письма, но где гарантии, что они найдут все случаи незаконного использования бренда, и что делать, если в онлайне тысячи предложений с подделками товаров? И кто из сотрудников компании будет отслеживать такую таргетированную атаку, как фишинг?
На такие случаи у компании должна быть “красная кнопка”. То есть контакты организаций, которые занимаются этим профессионально. Вообще, на мой взгляд, наряду с юридическими фирмами, SMM-агентствами, PR и рекламными агентствами у компаний, дорожащих репутацией своего бренда и своей собственной, в обязательном порядке должны быть и партнеры , отвечающие за защиту бренда в сети Интернет.
— Как технологически реализуется защита бренда в онлайне?
— Для этого существуют современные инструменты, которые автоматически выявляют использование объектов интеллектуального права и значительно повышают эффективность борьбы со злоумышленниками, благодаря автоматизации большинства действий, связанных с мониторингом. Зная, как действуют злоумышленники, какой инструментарий используют, какую инфраструктуру “поднимают” для реализации атаки, сервисы типа Brand Protection эффективно справляются со всем спектром онлайн-угроз в сети. Основной плюс в том, что Brand Protection обеспечивает круглосуточный мониторинг интернета, что позволяет на ранней стадии выявлять мошеннические ресурсы и оперативно блокировать их. В нашем случае это возможно благодаря объединению экспертизы, наработанной Group-IB за годы расследований наиболее резонансных компьютерных преступлений, связанных с деятельностью хакерских групп и онлайн-мошенников всех сортов — от фишеров и спамеров до спекулянтов, торговцев контрафактом и других. Объединение этих знаний с технологиями машинного обучения и анализа больших данных, дает нам самое главное преимущество — проактивность.
Технологии Group-IB, применяемые в расследованиях киберпреступлений, позволяют нам устанавливать прямой контакт с нарушителями. Поэтому мы направляем уведомление на их личные e-mail адреса, а не на публичные, которые обычно указываются при регистрации домена.
Благодаря технологиям машинного обучения система самостоятельно квалифицирует нарушения. Сервис изучает облака тегов, изображения, структуру страниц и на основе предыдущего опыта подтверждает факт незаконного использования интеллектуальной собственности.
Анализ больших данных позволяет изучать инфраструктуру злоумышленника, определять связи между сайтами, выявлять сеть мошеннических ресурсов и наиболее злостных нарушителей, а также анализировать информационные атаки.
- Machine Learning и BIG DATA — сейчас у всех на слуху. Расскажите подробнее, как они могут быть использованы для защиты брендов в интернете?
- Отсматривать вручную десятки тысяч сайтов — бессмысленно. Во-первых, по времени, во-вторых, по деньгам, в-третьих, по эффективности. “Мониторить” все подряд, не зная, что ты ищешь и в какой момент угроза проявит себя — тоже. Для того, чтобы защитить компанию и ее бренд нужно знать, ЧТО ты ищешь, КАК это блокировать, когда найдешь и ЧТО нужно сделать, чтоб снизить вероятность повторной реализации угрозы. Именно для этого используются BIG DATA.
Технологии анализа больших данных позволяют нам автоматически выявлять связи между мошенническими сайтами и между нелегальными интернет-магазинами. В результате мы не только “видим”, но и блокируем всю инфраструктуру злоумышленников, которая, как правило, состоит из десятков ресурсов. Такие сайты могут быть нацелены на разные бренды и индустрии. В нашей практике был прецедент, когда анализируя копию сайта производителя минеральных удобрений, мы обнаружили двадцать страниц, использующих бренды других промышленных компаний.
Автоматический анализ связей между постами и их авторами в социальных сетях дает полную картину развития информационных атак против бренда. Мы видим не только, кто и когда начал развивать негативные темы, но и как распространялась информация: реальными пользователями или ботами. Если связей между источниками нет, значит злоумышленники использовали фейковые аккаунты, и тема была раскручена искусственно.
В борьбе с интернет-пиратством технологии анализа больших данных позволяют нам быстро находить ключевые источники распространения нелегального контента и выявлять среди них наиболее злостных нарушителей – тех, кто загружает видео с высокой регулярностью. Такие источники мы контролируем тщательнее, что сокращает время нахождения пиратских видеозаписей в сети.
- Так, вот вы обнаружили, что атака идет с конкретного ресурса. Что дальше? Как происходит блокировка ресурсов?
- Плюс в использовании Brand Protection в том, что большинство нарушений мы можем устранить в досудебном порядке. Представляя интересы правообладателей, наши специалисты работают с доменными регистраторами, хостинг-провайдерами, администраторами площадок, ведут диалог с реальными владельцами ресурсов. C крупнейшими торговыми площадками у нас налажена работа по удалению незаконных предложений, что происходит уже в полуавтоматизированном режиме.
Все это дает нам возможность добиваться оперативного устранения нарушений, не допуская вероятности поставить репутацию клиента под угрозу. Мощным подспорьем в этом плане является опыт Group-IB в борьбе с киберпреступлениями, а также аккредитация в международных сообществах команд реагирования, наличие собственного CERT-GIB (Центра реагирования на инциденты информационной безопасности Group-IB) и развитые компетенции по противодействию фишингу и распространению вредоносного программного обеспечения. Проще говоря,по нашему запросу злонамеренные ресурсы блокируются в приоритетном порядке.