ГК Softline: исследование эффективности защиты от фишинга в браузерах

ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, провела исследование функционала браузеров на предмет выявления сайтов с признаками фишинга. В рамках тестирования эксперты оценили работу встроенных механизмов защиты — их способность распознавать мошеннические ресурсы, которые используются для кражи личных данных. Проект соответствует стратегии ГК Softline по информационной безопасности.

Эксперты группы компаний Softline подвели итоги ежегодного исследования безопасности самых популярных в России браузеров для компьютеров и смартфонов. В выборку вошли Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android. На Windows отдельно проверялась работа связки из Chrome и стороннего антифишингового расширения.

Яндекс Браузер обнаружил в 8 раз больше фишинговых ресурсов, чем продукты других компаний. Из 100 угроз десктопная версия Браузера выявила 85 мошеннических сайтов, а мобильная — более 75. Следующее по эффективности решение — Chrome с расширением для защиты от фишинга на ПК. Оно отреагировало на 44 страницы, в то время как без него Chrome определил в среднем 8 фишинговых ресурсов на всех платформах. Средние показатели других браузеров: Safari выявил 9 таких страниц, Firefox — около 8, Opera — 6, Edge — 5. 

Наиболее эффективная работа браузеров зафиксирована на платформе Windows. На Android отмечены наименьшие показатели надежности: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1. При этом на iOS браузеры демонстрируют наиболее позитивную динамику развития в сравнении с предыдущим годом. 

Чтобы обеспечить релевантность данных, организовали максимально приближенные к реальным условия. Все тесты на iOS и Android проводились на физических устройствах. В основу исследования легла репрезентативная выборка актуальных фишинговых сайтов, предоставленная сервисом CyberDef от Infosecurity (входит в ГК Softline). Для чистоты эксперимента финальная выборка из 100 веб-страниц была очищена от сайтов с ошибками сертификатов и других некорректных ресурсов, а в статистике учитывалась только реакция браузера на мошеннические сайты.

Ключевым элементом методологии стала скорость проверки. Каждый фишинговый сайт, обнаруженный системой мониторинга, поступал на анализ в течение нескольких часов. Это было важно, потому как «время жизни» фишинговых ссылок ограничено: большинство из них перестают быть доступными в течение нескольких часов. Далее эксперты вручную классифицировали каждый сайт по категориям на основе анализа его целевого назначения и содержимого. Распределение по категориям выявило главные цели злоумышленников. Почти половина ресурсов (46%) имитировала сайты банков и инвестиционных платформ. Значительную долю заняли поддельные страницы соцсетей и мессенджеров (13%), а также опросы и голосования (12%).

«Мошенники активно используют известные бренды и популярные темы, такие как искусственный интеллект и криптовалюты. Их схемы становятся сложнее: теперь это многоэтапные сценарии, где пользователя сначала заманивают на поддельную страницу под видом оплаты, розыгрыша или обучающего курса, а затем под разными предлогами выманивают деньги или конфиденциальные данные. Для усыпления бдительности на таких страницах часто размещают ложные сообщения о “защищенном соединении”. И если раньше защититься от фишинга можно было за счет базовой насмотренности, то сегодня нужно в первую очередь полагаться на профильные решения», — комментирует Дмитрий Васильев, руководитель управления информационной безопасности ГК Softline.

Современные браузеры, как правило, используют встроенный комплекс технологий для защиты от фишинга и других угроз: Safe Browsing в Chrome, SmartScreen в Edge, Нейропротект в Яндекс Браузере. В отличие от фильтрующих систем, которые работают с черными списками, современные нейросетевые технологии анализируют страницу непосредственно при загрузке. Такой подход позволяет мгновенно выявлять мошеннические сайты и минимизирует риски.

Справка:

О группе компаний Softline

Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.

ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер – SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:

• искусственный интеллект и разработка заказного и тиражного программного обеспечения;
• производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
• разработка решений в области информационной безопасности;
• реализация комплексных ИТ-проектов.

ГК Softline является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.

Штат компании насчитывает свыше 11 000 квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 30%. В 2024 году ее оборот превысил 120,6 млрд рублей.

Контакты для СМИ:

Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com