Заместитель председателя правления Сбербанка рассказал о противодействии мошенничеству и человекоцентричной кибербезопасности на пленарной сессии SOC-форума «Информационная безопасность как фундамент цифрового общества и бизнеса».
Станислав Кузнецов отметил, что сейчас Россия сталкивается с масштабным кибертерроризмом: на стороне противника выступают 300 тыс. профессиональных хакеров, в эти действия вовлечено 27 государств. Кибервойна направлена на нанесение ущерба экономике через атаки компаний и телефонное мошенничество.
Российские организации подвергаются массовым DDoS-атакам, преступники взламывают их IT-инфраструктуру с целью шифрования, похищают персональные данные людей, подчеркнул Кузнецов. Сегодня уже 3,5 млрд строк – персональные данные 90 % взрослого населения страны – находится в открытом доступе. При этом основной источник утечек – интернет-магазины и медучреждения. Пик утечек пришёлся на 2023 год: в 2024-м их стало немного меньше, но проблема по?прежнему очень серьёзна.
«Вторым большим направлением кибервойны стало телефонное мошенничество. В 2024 году состоялось беспрецедентное количество мошеннических звонков гражданам России. В феврале и марте мы зафиксировали пик – 20 млн в сутки. Такого всплеска телефонного мошенничества не было никогда. Сейчас эта цифра снизилась до 6–6,5 млн в сутки, но звонки стали более профессиональными и продуманными, а воровство денег, к сожалению, имеет тренд на увеличение», – подчеркнул Станислав Кузнецов.
По прогнозам экспертов, по итогам 2024 года мошенники могут похитить у россиян 250 млрд рублей, а общий ущерб для отечественной экономики может достичь 1 трлн рублей.
Вместе с тем 2024 год Станислав Кузнецов назвал годом новой коллаборации органов власти, бизнеса и всей отрасли кибербезопасности. Появились новые льготы и новые возможности для производителей решений в сфере информационной безопасности. ФСТЭК уже сертифицировал не меньше 30 отечественных разработок в этой области. Оперативно дорабатывается законодательная база.
При этом успокаиваться нельзя, убеждён спикер, поскольку тренд на ухудшение ситуации сохраняется и противостоять ему можно, только объединив усилия.
В 2025 году преступники будут ещё активнее использовать искусственный интеллект, прежде всего для создания дипфейков. У Сбера уже есть средства для их распознавания, и в банке продолжат такие инструменты развивать.
Кибербезопасность в следующем году должна обрести человекоцентричное лицо, чтобы обеспечивать безопасность человека, подчеркнул Станислав Кузнецов. Это и повышение киберграмотности, и работа с молодёжью, и общие правила того, как безопасно работать с девайсами и «цифрой». Это поможет одержать верх над киберпреступностью и социальной инженерией.