«Важно, чтобы признание факта кибератаки не воспринималось как что-то постыдное»

Преступники все чаще используют дипфейки не только для атак на физлиц, но и компании, включая госсектор. При этом бизнес страдает от взломов для хищения денежных средств или персональных данных, но боится заявлять о таких ситуациях публично, что снижает возможность оперативного коллективного реагирования на рынке. Есть ли технологии, которые могут защитить компании от подобных угроз? Какие новые инструменты используют кибермошенники? И как противостоять таким атакам? Эти и другие вопросы экономический обозреватель Олег Богданов обсудил с заместителем председателя правления Сбербанка Станиславом Кузнецовым в студии “Ъ FM” на Петербургском международном экономическом форуме.

Выйти из полноэкранного режима

Развернуть на весь экран

— Ранее вы говорили, что киберпреступники возьмут на вооружение дипфейки. Насколько активно сейчас используется этот инструмент? И подтвердились ли прогнозы о том, что он создаст новые угрозы и сложности?

— Мы не просто говорили об этом, а прогнозировали, что дипфейки войдут в регулярный, повседневный инструментарий киберпреступников. Что, собственно, и произошло, причем примерно в конце 2025 года. Появились так называемые видео-кружочки — с этим, наверное, многие уже сталкивались: когда якобы приходят сообщения от близких, родственников или людей, с которыми вы обычно общаетесь, в виде короткого видео, где голосом этого человека рассказывается сценарий о том, что у него случилась проблема и нужна помощь.

Как правило, уровень доверия оказывается значительно выше, многие попадаются на этот сценарий и перечисляют денежные средства якобы в рамках помощи. К сожалению, это уже реальная практика. Здесь, на Петербургском международном экономическом форуме, мы проводим специальную сессию по дипфейкам — она запланирована на 5 июня. Вся сессия будет посвящена этой теме: мы хотим показать, что такое дипфейки, какие современные виды существуют, а также обсудить, что нас ждет завтра и послезавтра, и главное — как этому противостоять

— А что-то новое появилось в стратегии мошенников?

— Самое важное, что чек создания такого дипфейка микроскопический — буквально копейки, а убытки при этом колоссальные. И сейчас тренд совершенно очевиден: повышение уровня доверия мошенниками у потенциальных жертв через различные технологичные инструменты.

Как только вводятся меры — в том числе регуляторные, направленные на блокировку телефонных звонков или ограничение проведения банковских операций при подозрительных сценариях, — когда принимается набор конкретных мер, телефонное мошенничество становится менее выгодным. Поэтому оно начинает трансформироваться.

И в настоящее время мы фиксируем новые тренды. Например, усложнение сценариев телефонного мошенничества и увеличение их длительности. Они сопровождаются использованием уникальной доверительной информации о близких, родственниках, недавних покупках, а также деликатных данных о том, чем занимаются коллеги или что происходило в рабочем окружении. Все это позволяет злоумышленникам формировать высокий уровень доверия у собеседника. В такой ситуации, если они выдают сценарий о якобы проводимой специальной операции, о которой нельзя никому рассказывать, человек оказывается вовлечен в историю «спасения» коллег, коллектива или компании. К сожалению, люди до сих пор продолжают попадаться на такие сценарии и верят им. Известны многочисленные случаи, когда люди передают сбережения курьеру, будучи абсолютно уверенными, что помогают правоохранительным органам.

— Мы много говорим о физических лицах. А расскажите подробнее про атаки на бизнес и государственные компании? И как компаниям сегодня выстроить эффективную систему киберзащиты?

— Я могу сказать, что по итогам прошлого года не менее 500 компаний в стране подверглись кибератакам. Эти атаки бывают разными. Во-первых, это взломы компаний с целью похищения персональных данных сотрудников и другой чувствительной информации. Во-вторых — взломы для хищения денежных средств путем подмены или проведения фиктивных платежных поручений. В-третьих — целевые атаки с установкой вирусов-шифровальщиков, которые в определенный момент блокируют работу IT-систем и компьютеров, фактически останавливая деятельность компании. Если речь идет о крупнейших игроках, например, лидерах нефтедобывающей отрасли, можно представить масштабы ущерба, который возникает в такие моменты. К сожалению, в 2025 году были зафиксированы взломы и средств массовой информации, и ряда крупных компаний, ведомств, а также структур субъектов Российской Федерации. Атаки носят таргетированный характер и, к сожалению, становятся уже достаточно обыденным явлением.

Как этому противостоять — мы тоже обсуждаем эти вопросы на форуме. Мне кажется, один из ключевых аспектов заключается в необходимости изменения корпоративной культуры в ведомствах и компаниях. Важно, чтобы признание факта кибератаки не воспринималось как что-то постыдное, а, наоборот, становилось частью нормальной практики — о таких инцидентах нужно говорить открыто, чтобы извлекать из них уроки и вырабатывать «противоядие». Если же рынок продолжит скрывать факты взломов и атак со стороны киберпреступников, то и другие организации пострадают.

Сегодня в рамках форума на одной из сессий произошло беспрецедентное событие, когда крупнейшая компания в нашей стране в области страхового бизнеса — компания «ВСК» — открыто и честно признала, что подверглась взлому. Они провели детальный анализ того, какие ошибки были допущены и какие уроки из этого необходимо извлечь. Это первый в истории нашей страны случай, когда крупная компания с максимальной открытостью заявила о произошедшем инциденте и проинформировала о принятых мерах, направленных на предотвращение подобных ситуаций в будущем. На наш взгляд, это хороший пример для подражания, и подобная практика должна стать частью корпоративной культуры в целом на рынке.

К сожалению, ряд регуляторных мер на сегодняшний день выстроен таким образом, что за любой доклад о чрезвычайном происшествии или инциденте предусмотрены штрафы или иные меры ответственности. Это приводит к тому, что подобные события начинают скрывать. Это подтверждает и практика, в том числе наша: осуществляя круглосуточный мониторинг работы систем и поддерживая партнеров и клиентов, мы видим первую реакцию ряда руководителей организаций, которые заявляют, что «у нас ничего не произошло, у нас все в порядке», хотя на тот момент уже могла произойти серьёзная атака на инфраструктуру их бизнеса. Поэтому в этом смысле, конечно, необходимо на 180 градусов пересматривать подходы к реагированию на киберинциденты, чтобы не допускать их в будущем.

— Ключевой вопрос: есть ли у «Сбера» технологии, которые позволяют защищать компании от подобных угроз?

— В «Сбере» создана действительно многоуровневая, многоэшелонированная и многослойная система защиты, которая позволяет защищать и наших клиентов, и наших партнеров от любого рода киберрисков — как телефонного мошенничества, так и других киберугроз. По направлению телефонного мошенничества наша команда, например, поставила себе цель добиться того, чтобы 100% клиентов «Сбера» были защищены от любого телефонного мошенничества. То есть мы выступаем гарантом того, что ни один телефонный мошенник, действуя против клиента «Сбера», не добьется своей цели. Сегодня мы подняли уровень антифрод-защиты наших клиентов до отметки 99,99%.

Что касается банковских счетов, банковских карт, мобильных телефонов и приложений — безусловно, уже создан целый комплекс инструментов, который эффективно работает. Наши клиенты, например, зачастую даже не знают, сколько раз их могли бы атаковать хакеры или киберпреступники — особенно те, у кого установлено приложение «СберБанк Онлайн». Мы незаметно, бесшовно для них обеспечиваем киберзащиту, выстраиваем кибербарьер и в целом формируем систему защиты от любых киберугроз.