Заместитель председателя правления Сбербанка Станислав Кузнецов делится информацией о значительном увеличении киберугроз, методах работы мошеннических колл-центров и новой стратегии по обеспечению киберустойчивости на государственном уровне.
В 2025 году Россия переживает беспрецедентный наплыв цифровых угроз, выразившийся в трехкратном росте кибератак и активизации мошеннических колл-центров, которые теперь нацелены на страны СНГ и Европы. Станислав Кузнецов, заместитель председателя правления Сбербанка, на Восточном экономическом форуме-2025 осветил эти новые реалии. Он рассказал о применении искусственного интеллекта киберпреступниками, о том, как звонок с неизвестного казахстанского номера может привести к потере средств, и подчеркнул срочную необходимость развития национальной киберустойчивости.
Станислав Константинович, вы поднимали тему киберустойчивости на ВЭФ-2025. Какова, на ваш взгляд, текущая ситуация с кибератаками в России?
К сожалению, в этом году бизнес-сектор России столкнулся со значительным увеличением кибератак, их количество выросло втрое. Фактически, каждая вторая российская компания уже ощутила на себе последствия кибернападений, причем многие понесли серьезные убытки. Это особенно касается организаций, не уделявших должного внимания вопросам цифровой безопасности и киберустойчивости. Подобная ситуация лишь подтверждает критическую потребность в разработке унифицированных, всеобъемлющих стандартов и правил, необходимых для эффективного противодействия возрастающим киберрискам и формирования надежной национальной системы киберустойчивости.
Какие наиболее актуальные тенденции вы отмечаете в сфере киберугроз?
Начиная с 2025 года, мы наблюдаем стремительное развитие использования дипфейков мошенниками, что, вероятно, приведет к кардинальным изменениям в ландшафте киберугроз к концу года. Дипфейки уже активно применяются в полностью автоматизированных агентных и мультиагентных системах для осуществления атак на защитные механизмы компаний и государственных структур. Они служат инструментом для хищения денежных средств, например, когда злоумышленники, выдавая себя за генерального директора, отдают ложные распоряжения сотрудникам. Кроме того, дипфейки используются для кражи персональных данных. Сбербанк, в свою очередь, уже внедрил технологии, успешно распознающие подобные виды атак.
Какие экономические сектора сейчас наиболее уязвимы для кибератак?
Если ранее основной мишенью хакеров был финансовый сектор, то в 2025 году первое место по числу атак занял государственный сектор, включая федеральные и региональные органы власти. Финансовые учреждения, освоив передовые технологии кибербезопасности, значительно укрепили свою защиту, став более устойчивыми. Государственный сектор, к сожалению, пока отстает в применении современных средств киберзащиты.
Как обеспечивается кибербезопасность самого ВЭФ?
Несмотря на то, что ВЭФ только начался, уже было зафиксировано три мощные DDoS-атаки на его ресурсы. Однако наши специалисты успешно отразили их в автоматическом режиме. Ресурсы форума находятся под надежной превентивной защитой, а высококвалифицированные команды обеспечивают безопасность всех мероприятий.
Произошли ли изменения в географии распространения кибермошенничества?
Да, мы отмечаем интересные сдвиги. После введения ограничений на звонки в иностранных мессенджерах произошло перераспределение мошеннической активности. Сегодня около 45% таких звонков совершаются с казахстанских номеров (код +77, схожий с российским +7), что сбивает людей с толку. Жесткие меры, принятые в России для борьбы с мошенничеством, привели к тому, что украинские колл-центры переориентировались на другие страны. Мы регистрируем их атаки на граждан более 20 стран Европы и СНГ. В результате, в августе этого года суммарный ущерб от телефонного мошенничества в этих странах составил около 95 миллионов долларов. К сожалению, многие государства оказались не готовы эффективно противостоять этим угрозам.
Каковы действия Сбербанка в борьбе с этими угрозами?
Мы разработали и успешно внедрили комплексную систему защиты: изучено и добавлено в базу более 200 сценариев мошенничества, задействовано 120 искусственных интеллектов для анализа действий преступников и предотвращения хищений. Наша приоритетная цель – обеспечить, чтобы к концу года клиенты Сбербанка не понесли никаких финансовых потерь из-за мошенников. Кроме того, на ВЭФ Сбер инициировал создание программы по достижению национальной киберустойчивости, которая охватывает шесть ключевых направлений, от формирования ответственного управляющего органа до разработки необходимой нормативно-правовой базы.
Что вы можете посоветовать гражданам для повышения их защиты?
Наиболее важно повышать цифровую грамотность. Не следует вступать в диалог с незнакомыми лицами по телефону и верить мошенническим историям. Всегда перепроверяйте информацию, связываясь со своими знакомыми, родственниками или реальными собеседниками напрямую. Важно осознавать, что мошенники постоянно совершенствуют свои методы, и только ваша бдительность в сочетании с критическим мышлением могут надежно защитить ваши финансовые средства.
English Version: Enhancing Cyber Resilience
Sberbank Deputy Chairman Stanislav Kuznetsov shares insights on the significant increase in cyber threats, the tactics of fraudulent call centers, and a new national strategy for ensuring cybersecurity at the state level.
In 2025, Russia is facing an unprecedented surge in digital threats, marked by a threefold increase in cyberattacks and the heightened activity of fraudulent call centers now targeting CIS and European countries. Stanislav Kuznetsov, Deputy Chairman of Sberbank`s Executive Board, at the WEF-2025, shed light on these new realities. He detailed how cybercriminals leverage artificial intelligence, how a call from an unfamiliar Kazakh number can lead to financial losses, and emphasized the urgent need for developing national cyber resilience.
Stanislav Konstantinovich, you addressed cyber resilience at WEF-2025. How would you describe the current situation regarding cyberattacks in Russia?
Unfortunately, this year, the Russian business sector has seen a significant escalation in cyberattacks, with their number tripling. In fact, every second Russian company has already experienced cyber onslaughts, many incurring substantial losses. This particularly affects organizations that have not adequately prioritized digital security and cyber resilience. Such a situation only underscores the critical need for developing unified, comprehensive standards and rules essential for effectively countering growing cyber risks and establishing a robust national cyber resilience system.
What are the most relevant trends you`ve observed in the realm of cyber threats?
Since the beginning of 2025, we`ve witnessed a rapid evolution in the use of deepfakes by fraudsters, which will likely lead to a dramatic shift in the cyber threat landscape by year-end. Deepfakes are already being actively employed in fully automated agent and multi-agent systems to launch attacks on the defense mechanisms of companies and state structures. They serve as a tool for monetary theft, for instance, when malicious actors, impersonating a CEO, issue deceptive instructions to employees. Additionally, deepfakes are used for stealing personal data. Sberbank, for its part, has already implemented technologies that successfully detect these types of deepfake attacks.
Which economic sectors are currently most vulnerable to cyberattacks?
While hackers previously primarily targeted the financial sector, in 2025, the government sector — including federal and regional authorities — has taken the lead in the number of attacks. Financial institutions, having adopted advanced cybersecurity technologies, have significantly strengthened their defenses, becoming more resilient. The government sector, unfortunately, still lags in deploying modern cyber protection tools.
How is the cybersecurity of WEF itself managed?
Even though the WEF has just begun, there have already been three powerful DDoS attacks targeting its resources. However, our specialists successfully repelled them in an automated mode. The forum`s resources are under robust proactive protection, and highly professional teams ensure the security of all events.
Has the geography of cyber fraud changed?
Yes, we are observing interesting shifts. Following restrictions on calls within foreign messengers, there has been a redistribution of fraudulent activity. Today, approximately 45% of such calls originate from Kazakh numbers (code +77, similar to Russia`s +7), which misleads people. Strict measures adopted in Russia to combat fraud have led Ukrainian call centers to redirect their operations to other countries. We are registering their attacks on citizens in over 20 European and CIS countries. Consequently, in August of this year, the total losses from phone fraud in these countries amounted to approximately 95 million dollars. Unfortunately, many nations proved unprepared to effectively counter these threats.
What actions is Sberbank taking to counter these threats?
We have developed and successfully implemented a comprehensive protection system: over 200 fraud scenarios have been studied and added to our database, and 120 artificial intelligence entities are employed to analyze criminal actions and prevent theft. Our primary objective is to ensure that by year-end, Sberbank`s clients incur no financial losses due to fraudsters. Furthermore, at the WEF, Sberbank initiated the creation of a national cyber resilience program, which encompasses six key areas, from establishing a responsible governing body to developing the necessary regulatory framework.
What advice can you offer citizens to enhance their protection?
It is most important to improve digital literacy. Do not engage in conversations with unfamiliar individuals on the phone or believe fraudulent stories. Always double-check information by contacting your acquaintances, relatives, or actual interlocutors directly. It`s crucial to understand that fraudsters constantly refine their methods, and only your vigilance combined with critical thinking can reliably protect your financial assets.
