В 2025 году Россия столкнулась с беспрецедентным уровнем цифровых угроз, что проявилось в трехкратном увеличении кибератак, касающихся украинских колл-центров, которые нацелены на страны СНГ и Европы. Заместитель председателя правления Сбербанка Станислав Кузнецов поделился новыми реалиями на ВЭФ-2025: как киберпреступники применяют искусственный интеллект, как звонок с казахстанского номера может привести к опустошению счета, и что нужно сделать уже сегодня для достижения национальной киберустойчивости.
– Станислав Константинович, на сессии ВЭФ-2025 вы обсуждали киберустойчивость. Как бы вы описали текущее положение дел с кибератаками в России?
– К сожалению, в этом году количество атак на российский бизнес возросло значительно – мы зафиксировали трехкратный рост. Практически каждая вторая компания в России уже ощутила на себе последствия кибератак. Многие из них столкнулись с серьезными трудностями. Это касается тех организаций, которые недостаточно внимания уделяли киберустойчивости и своему уровню безопасности в цифровом пространстве. Это еще раз подчеркивает необходимость создания единых комплексных стандартов и правил для борьбы с нарастающими киберрисками и формирования национальной киберустойчивости.
– Какие новые тенденции в киберугрозах вы выделяете?
– С начала 2025 года наблюдается стремительное развитие тренда использования мошенниками дипфейков, и к концу года мы можем стать свидетелями значительных изменений в ландшафте угроз. Дипфейки уже применяются с использованием агентных и мультиагентных систем для атак на защитные системы компаний и государственных учреждений в полностью автоматическом режиме. Они используются для кражи денежных средств – например, когда преступники, выдавая себя за генерального директора, дают ложные поручения сотрудникам. Некоторые дипфейки уже применяются для кражи личных данных. В Сбере уже внедрены технологии, позволяющие успешно распознавать такие атаки с использованием дипфейков.
– Какие сектора экономики наиболее подвержены риску?
– Если раньше хакеры в первую очередь нацеливались на финансовый сектор, то в 2025 году основными объектами атак стал госсектор – органы власти на федеральном и региональном уровнях. Финансовый сектор научился лучше защищаться, применяя современные технологии кибербезопасности, что сделало его более устойчивым. Госсектор пока отстает в использовании современных средств защиты.
– Какова ситуация с киберзащитой самого ВЭФ?
– ВЭФ только начался, но уже были зафиксированы три мощные DDoS-атаки на ресурсы форума, которые наши специалисты успешно отразили в автоматическом режиме. Ресурсы ВЭФ надежно защищены в превентивном режиме, работают высококвалифицированные команды, обеспечивающие безопасность всех мероприятий.
– Изменилась ли география кибермошенничества?
– Да, мы наблюдаем интересные изменения. После ограничения звонков в иностранных мессенджерах произошла перераспределение. В настоящее время около 45% звонков осуществляется с использованием казахстанских номеров (код +77, который схож с российским +7), что вводит людей в заблуждение. Строгие меры противодействия в России также привели к тому, что украинские колл-центры начали нацеливаться на другие страны – мы фиксируем, что они начали атаковать граждан более чем 20 стран Европы и СНГ. Таким образом, в августе убытки от этого телефонного мошенничества в этих странах составили около 95 миллионов долларов. К сожалению, многие страны оказались неготовыми к защите.
– Как Сбербанк справляется с этими угрозами?
– Мы разработали и внедрили комплексную систему защиты: более 200 сценариев мошенничества были изучены и добавлены в библиотеку, используются 120 объектов искусственного интеллекта для анализа действий мошенников и предотвращения краж. Наша цель – чтобы к концу года клиенты Сбера не потеряли ни рубля из-за действий мошенников. Кроме того, Сбер инициировал на ВЭФ создание программы национальной киберустойчивости. Она охватывает работу в шести ключевых направлениях: от создания ответственного органа управления до разработки необходимой нормативно-правовой базы.
– Какую рекомендацию вы бы дали гражданам для защиты?
– Главное – повышать цифровую грамотность. Не общаться с незнакомцами по телефону, не верить историям мошенников, перезванивать своим знакомым или родственникам для проверки информации. Важно понимать: мошенники постоянно совершенствуют свои схемы, и только бдительность и критическое мышление могут надежно защитить ваши сбережения.