«2025 год может стать переломным в отношении борьбы с телефонным мошенничеством»

Как защитить от кибератак граждан и бизнес? В каких областях уже виден прогресс в борьбе с мошенничеством? И где все еще требуются дополнительные усилия? Об этом Илья Сизов побеседовал с заместителем председателя правления Сбербанка Станиславом Кузнецовым в рамках Восточного экономического форума.

Выйти из полноэкранного режима

Развернуть на весь экран

— Хотелось бы начать с множества законодательных инициатив, которые были приняты в этом году и были направлены на борьбу с киберпреступниками. Как «Сбер» оценивает эффективность принятых мер?

— Этот год знаменательный. Мне кажется, что к концу 2024 года в вопросе борьбы с социальной инженерией, кибермошенничеством в отношении физических лиц мы очень близко придвинулись к критической границе, когда убытки российских граждан достигли почти 300 млрд руб. в год. И, конечно, это было невозможно не замечать. И правительство Российской Федерации, многие ведомства, крупнейшие компании предприняли беспрецедентные меры для защиты российских граждан. Самое главное — Госдума приняла большой пакет законопроектов. Это была как бы первая волна, которая установила правила для борьбы с кибермошенничеством. И в настоящее время правительство России внесло в рамках второй волны еще один пакет законопроектов, который в еще большей степени наводит порядок на этом направлении.

Как вы знаете, в августе были введены ограничения на звонки в иностранных мессенджерах. На фоне того, что количество звонков в разы уменьшилось (примерно в 15 раз), мы фиксируем примерно такие же цифры, как раньше, с точки зрения предотвращенного фрода. Это означает, что мошенники нашли возможность так называемого перетекания из одних запрещенных каналов в другие и начинают разрабатывать эти каналы с какими-то новыми сценариями. В этой связи мы выстраиваем дополнительные меры защиты и в целом не видим роста кибермошенничества по направлению социальной инженерии, но и не видим на сегодняшний день резкого снижения. Поэтому мы надеемся, что снижение обязательно произойдет, и к концу 2025 года у нас есть все основания предполагать, что произойдет перелом в отношении борьбы с телефонным мошенничеством. Для этого государство и правительство России принимают все необходимые меры.

— На ваш взгляд, по какому направлению надо усиливать борьбу? Что должно быть в приоритете?

— Я бы здесь выделил два больших направления. Первое — это физические лица, которые испытывают большие проблемы с валом телефонных звонков в свой адрес. Принимаются некоторые меры для того, чтобы уменьшить количество этих звонков, научить граждан не реагировать на звонки мошенников. И создаются такие технологии, чтобы, если телефонный разговор все-таки состоялся, вывод денег был невозможен. Команда «Сбера», имея собственные технологии борьбы с телефонным мошенничеством, уже реализовывает платформу «Антифрод» — большое технологическое решение. Сегодня она защищает клиентов на совершенно другом уровне и с другими показателями. И команда, которая нацелена на защиту клиентов «Сбера», поставила себе очень амбициозную цель — к концу года свести к нулю финансовые потери клиентов.

Второе направление — это защита юридических лиц, и здесь ситуация другая. Здесь не принято делиться информацией, кого взломали и как. Зачастую руководители компании скрывают реальное положение дел. Собственно говоря, как сегодня происходит взлом средней российской компании либо даже какого-то учреждения госсектора? Как правило, используются два сценария. Первый связан с DDoS-атаками разной сложности. Они нацелены на то, чтобы остановить работу компании на короткий либо длительный срок и тем самым нанести ущерб. Второй сценарий, и это тренд текущего года, — это резкая активизация установки вредоносного программного обеспечения в IT-структуру или архитектуру той или иной компании. Мы видим, что количество подобного рода атак в России увеличилось не менее чем в 3-3,5 раза, а значит, и убытки российского бизнеса тоже значительно увеличиваются.

Есть такой термин — киберустойчивость, то есть способность противостоять атакам, восстанавливаться после них и противодействовать тем или иным рискам. Таких стандартов на сегодняшний день у нас пока нет. В зарубежных государствах подобного рода правила и стандарты существуют. На наш взгляд, здесь необходимо принимать меры более активно, по аналогии с тем, как сегодня правительством России принимаются меры по защите граждан, физических лиц.

— Могли бы вы подробнее рассказать про технологии, инфраструктуру защиты, которые использует «Сбер»? Учитывая, что банк открывает бесплатный доступ к некоторым своим технологиям, есть ли какие-то сервисы, которые как раз помогают повысить уровень защиты госсектора и бизнеса?

— Помимо «Антифрода», у нас есть несколько других разработок, крупнейших платформенных решений, которые сегодня аккумулируют любые знания и используют их для противостояния киберугрозам. Чтобы иметь такую мощную систему защиты наших клиентов, нам нужно собирать информацию о любых киберугрозах, новых разработках мошенников, сценариях их действий, которые они используют в своей деятельности. И обо всем, что касается рисков и киберугроз, мы узнаем либо мгновенно, либо в течение двух часов максимум с момента появления новой информации. Соответственно, в автоматизированном режиме предпринимается комплекс ответных мер, настраиваются все системы для защиты наших клиентов. И это так называемая многоуровневая система защиты.

Мы фактически предоставили безвозмездно доступ к этой платформе всем российским компаниям, и к нам уже присоединилось больше 100 компаний, которые сегодня получают два больших сервиса. Первый — они четко понимают, есть ли у них киберриски и какие. Второй — они получают рекомендации, как защититься от тех или иных новых угроз. И по откликам мы видим, что работа ряда российских компаний по этому направлению очень хорошо помогает обеспечивать должный уровень киберустойчивости и безопасности.

В целом очень многое зависит от того, как мы взаимодействуем друг с другом как внутри России, так и за ее пределами. Сегодня киберпреступный мир не имеет границ, атаковать можно из любой точки мира, на любом языке. А с появлением искусственного интеллекта и новых технологий киберпреступникам не обаятельно знать иностранный язык, но они могут его использовать для атак. По сути, мы сталкиваемся с новым видом угроз и рисков в киберпространстве, которые мы фиксируем. Поэтому здесь необходимость взаимодействия друг с другом, в том числе на международном уровне, приобретает большое значение.