Как фейки о киберинцидентах рушат репутацию бизнеса
4 мин
76
3
С января по сентябрь 2025 года в России зафиксировано 3162 уникальных фейка, которые включали ложные сообщения и вбросы по социальным, политическим и технологическим темам. Такие действия нацелены на подрыв доверия, раздувание масштаба проблемы, а иногда и её создания на пустом месте.
Это целенаправленная попытка сформировать негативное общественное мнение вокруг компании. Она может сопровождать реальный сбой, а может развиваться самостоятельно — на основе слухов, интерпретаций или неподтверждённой информации.
Одно из самых опасных для бизнеса сообщений — о том, что его взломали. Соответственно, у людей создаётся впечатление, что их данные могли украсть и доверять этой компании больше смысла нет. Но это ещё не самое страшное.
Слухи против фактов
Сервисы логистической компании СДЭК столкнулись с масштабным техническим сбоем. В ряде городов остановились приём и выдача отправлений, не работали сайт, мобильные сервисы и внутренняя инфраструктура, что вызвало задержки доставки по всей сети. Инцидент произошёл в конце мая 2024 года. Для рынка ситуация выглядела серьёзной — компания фактически на несколько дней потеряла управляемость процессами.
Практически сразу после начала сбоя в соцсетях и мессенджерах стали появляться сообщения о якобы произошедшей утечке клиентских данных. Публиковались неподтверждённые скриншоты, обсуждались «слитые базы», а сам сбой быстро начали интерпретировать как следствие взлома и кражи информации.
Источник: «Ведомости»
Компания заявила, что расследование не подтверждает утечку персональных данных, а инцидент связан с проблемами инфраструктуры. Позднее ответственность за атаку взяла на себя хакерская группировка и признала, что применила вирус-шифровальщик для сбоя работоспособности сервиса. Однако информационная волна уже разошлась: в публичных обсуждениях пользователи говорили именно об утечке, а технический сбой ушёл на второй план.
Информационные атаки уже официально считаются глобальным риском. В недавнем отчёте Всемирного экономического форума ложная и вводящая в заблуждение информация второй год подряд — в числе ключевых краткосрочных угроз. В рейтинге глобальных рисков на 2025 год она заняла четвёртое место, уступив лишь вооружённым конфликтам, экстремальным погодным явлениям и геоэкономическим конфронтациям. При этом к 2027 году дезинформация может стать главным мировым риском, предупреждают аналитики.
Во многом такой масштаб связан с развитием генеративного ИИ. Нейросети позволяют быстро производить убедительный контент: фейковые документы, аудио, видео и скриншоты. В 2025 году около 20% всех материалов с дезинформацией, выявленных фактчекерами, было создано с помощью ИИ, тогда как в 2024 году этот показатель составил около 8%.
Расходится такой контент значительно быстрее, чем проходит техническое расследование инцидента. Во-первых, люди любят узнавать новости о происшествиях, а во-вторых, распространять такие сообщения долгое время никто не мешает, хотя бы потому что ИБ-отделу «пострадавшей компании» сначала нужно установить причины сбоя, проверить системы, подтвердить или опровергнуть утечку. В этот период компания не может дать однозначные ответы, и параллельно информационная повестка стремительно ухудшается. Пользователи начинают обмениваться версиями происходящего, формируется коллективное обсуждение, усиливается тревожность. Время начинает работать против компании. Даже если серьёзных последствий нет, у аудитории закрепляется ощущение масштабной проблемы. А репутационные потери быстро превращаются в финансовые: падает доверие клиентов, снижаются продажи, усложняется работа с партнёрами, страдает инвестиционная привлекательность.
Как минимизировать ущерб от инфоатак
Когда информационная атака становится полноценной частью киберинцидента, логично реагировать на неё так же системно, как и на технический взлом. Вот несколько сценариев, которые позволяют минимизировать репутационный ущерб.
Быстрая и прозрачная коммуникация
Несмотря на то что информация распространяется очень быстро, большинство пользователей стараются реально оценивать информационные угрозы. Так, 53% стараются не поддаваться панике, а перепроверяют полученные данные в других источниках. Поскольку активнее всего дезинформация распространяется в соцсетях, наибольшее доверие вызывают подробные разборы ситуации в СМИ. Эти данные успокаивают каждого четвёртого россиянина.
Если инцидент не представляет существенной угрозы, компании часто ограничиваются быстрой, но краткой реакцией. Иногда это выигрышный вариант, поскольку большое внимание бренда к ситуации может только усилить распространение новости в Сети. Так, Сбер оперативно — в течение часа — опроверг слухи о сбое в работе сервисов. Сообщения о проблеме появились в СМИ примерно в период с 14:00 до 14:20 29 декабря 2025 года. Официальное опровержение Сбербанка появилось в медиа уже около 14:50 того же дня.
Источник: News.ru
Комментарий со стороны независимой или вышестоящей структуры
Комментарии экспертов и официальных источников считаются вторым наиболее эффективным способом борьбы с фейками, по данным исследования Rambler&Co. Такой подход позволяет сослаться на мнение или заключение авторитетной организации, чтобы повысить доверие пользователей к источнику информации.
Например, во время уже упомянутого инцидента СДЭК логистический сервис практически не упоминал слухи. Вместо этого в медиа разошлись официальные комментарии РКН о том, что компания не подавала сведения об утечке данных клиентов. Это обязательное уведомление, согласно закону «О персональных данных»: оператор, допустивший их утечку, обязан в течение 24 часов уведомить регулятора об этом. В случае нарушения предусмотрена ответственность.
Источник: РБК
Долгоиграющие последствия
Кризис, особенно информационный, не заканчивается, даже когда работа сервисов восстановлена. Обсуждения, публикации и пользовательские отзывы продолжают циркулировать в Сети долгое время, формируя устойчивое восприятие компании как уязвимой или ненадёжной. Поэтому продолжать работу с последствиями инфоатаки необходимо. Например, можно публично объяснить причины инцидента, рассказать о принятых мерах и показать, какие изменения были внедрены, чтобы предотвратить повторение ситуации. Это помогает постепенно вернуть доверие клиентов и партнёров.
Игнорирование кризиса может только усугубить его последствия. Негативная ассоциация закрепляется, влияя на решения клиентов о покупке или заранее определяя судьбу будущих партнёрств. В итоге репутационные потери превращаются в финансовые: падают продажи, растёт стоимость привлечения клиентов и усложняются переговоры с контрагентами. И нужно не забывать, что интернет всё помнит и «хорошая» история компании измеряется в том числе и такими публикациями. Ведь если клиент, прогуглив, увидел, что три года назад компанию атаковали и не увидел рядом опровержения, то решение о покупке/сотрудничестве вряд ли будет позитивным.
