В нынешнем году киберпреступность остается одной из главных угроз финансовой стабильности в России. Об этом заявил Станислав Кузнецов в кулуарах Петербургского международного экономического форума, подведя промежуточные итоги по ущербу от мошенников и оценив новые методы атак.
С начала 2025 года ущерб от мошенников, действующих с помощью социальной инженерии, уже превысил 80 миллиардов рублей. Такие данные представил зампред правления Сбербанка Станислав Кузнецов, подчеркнув, что это лишь верхушка айсберга. Многие россияне, столкнувшись с кражей, не заявляют об этом ни в банк, ни в полицию. Кто-то считает сумму слишком малой, кто-то не хочет терять время или признавать свою невнимательность.
По мнению Кузнецова, официальная статистика сильно занижена. Центробанк, например, зафиксировал только 28 миллиардов рублей, опираясь на обращения клиентов. МВД приводит куда более высокие оценки — от 160 до 200 миллиардов. В Сбере же уверены: реальный масштаб ущерба приближается к 300 миллиардам рублей.
Одним из главных источников телефонного и сетевого мошенничества остаются украинские колл-центры. Как утверждает Кузнецов, больше всего таких структур действует в Днепропетровске (ныне — Днепр), где преступникам обеспечены условия: помещения, сервисы, свободная инфраструктура. Около 400 таких центров, по данным Сбербанка, сегодня работают против РФ. Их сотрудники говорят на русском почти без акцента, что повышает доверие у жертв. Сценарии, CRM-системы и базы данных преступники закупают на зарубежных платформах — от Германии до Нидерландов.
Организация таких преступных схем становится все более технологичной. Центры укрупняются, методы становятся точнее и агрессивнее. Те, кто действовал непрофессионально, исчезают или сливаются с более продвинутыми группами.
Помимо социальной инженерии, сохраняется угроза со стороны DDoS-атак. Их общее количество снизилось, но сложность возросла. Если раньше они были массовыми, но примитивными, теперь преступники точечно выводят из строя ресурсы крупных компаний и госструктур. В результате потери организаций выросли втрое.
Сбербанк в этом отношении остается одной из главных целей. По словам Кузнецова, хакеры не просто атакуют «Сбер» — они оттачивают на нем свои схемы. Атака, совпавшая с днем рождения президента России, продолжалась более суток. Команда киберспециалистов банка отразила ее в автоматическом режиме, как и все предыдущие. Внутренняя система фильтрации позволяет отсекать вредоносный трафик еще до того, как он попадет в критические узлы.
Сложность киберугроз растет еще и потому, что теоретически даже умный утюг или телевизор может участвовать в DDoS-атаке, посылая тысячи запросов одновременно с другими устройствами. Масштаб, по словам эксперта, достигает миллионов запросов в минуту. Такие волны способны остановить работу любых серверов, если защита окажется недостаточной.
В Сбербанке подчеркивают: киберпреступность стала высокотехнологичным бизнесом. И противостоять ей можно только при условии постоянного развития защитных систем, обмена данными и точного понимания логики атак.
