На страже цифровой безопасности
Киберзащита страны, бизнеса и россиян
Кибербезопасность сегодня касается каждого. Количество кибератак на российские компании и госсектор в 2025 году выросло втрое, цифровое мошенничество остаётся главной угрозой: новые схемы становятся более сложными, а приемы злоумышленников все более изощренными – в том числе благодаря развитию технологий. Как усилить киберзащиту страны, бизнеса и россиян? Ответ лежит в комплексном подходе, где технологический щит сочетается с человекоцентричными решениями и опережающим развитием защитных систем.
0 рублей мошенничества – реальная цель
Согласно опросу Банка России, в 2024 году каждый третий из 10 россиян сталкивался с разными видами финансового кибермошенничества, сегодня 9 из 10 преступлений – это мошенничество по телефону и в мессенджерах.
В этих условиях главная задача – внедрение передовых технологий и практик для защиты средств клиентов. Платформа антифрода «Сбера» на основе технологий искусственного интеллекта (ИИ) это главная мера, киберщит для россиян, она является одной из самых эффективных в мире. Так, в 2025 году ее эффективность достигла 99,9%. Клиенты «Сбера» сегодня – одни из самых защищённых.
Благодаря антифрод-системе, а также профессионализму сотрудников, обученных выявлять клиентов, находящихся под воздействием злоумышленников, за 2025 год банк помог уберечь от мошенников более 360 млрд рублей россиян.
Сердце системы – ИИ-модель для проверки транзакций, которую мы постоянно совершенствуем, за год мы расширили интеграцию и теперь способны в режиме онлайн анализировать ещё больше транзакций: десятки миллионов расчётов и обрабатывать более сотни параметров в секунду, включая данные подключённых компаний – партнёров рынка.
Совместная работа «Сбера» и MAX по усилению кибербезопасности национального мессенджера, начатая в текущем году, также показывает свою эффективность и повышает безопасность миллионов пользователей мессенджера. Благодаря антифрод-сотрудничеству MAX со «Сбером» от мошенников было спасено более 300 миллионов рублей граждан.
Дипфейк не пройдет
Самое пристальное внимание – на киберугрозы с использованием технологий, которые предоставляют возможности не только для защиты, но и для киберпреступников и социальной инженерии. На эти тренды необходимо реагировать молниеносно и проактивно, работая на опережение. На пороге новая проблема – дипфейки на вооружении киберпреступников. Уже в ближайшее время по прогнозам экспертов, например, ИИ поможет злоумышленникам преодолеть языковой барьер.
Многие компании, включая «Сбер», уже имеют высококачественные технологии для детекции (распознавания) дипфейков. Эти стандарты нужно вводить в практику, в том числе и в телекоме, и на телевидении, чтобы автоматически обнаруживать дипфейки на дальних подступах.
Согласно статистике BI.Zone AntiFraud (18+), в этом году количество мошеннических действий с использованием подобных технологий выросло в 2,3 раза, теперь примерно в 3–5% случаев мошенничества, подкрепляется дипфейками. Качество и реалистичность дипфейков уже достигли такого уровня, что лишь один из четырех человек способен распознать подделку без помощи технологий.
Рынок осознаёт необходимость контрмер: выдвигаются предложения о маркировке контента с дипфейками и об ответственности за их злонамеренное использование и распространение, но такие инициативы важно форсировать, чтобы как можно скорее довести до статуса принятых законов.
В том числе крайне важно создавать и внедрять технологии автоматического распознавания дипфейков на всех поверхностях и устройствах, где они могут использоваться, например в мессенджерах, в СМИ, на видеоплатформах и т. д. В случае недостаточной активности бизнеса в указанном направлении возможно рассмотреть введение стимулов для рынка.
Антифрод-система «Сбера» умеет противостоять схемам в том числе с использованием дипфейков. Банк также разработал сервис по выявлению видеодипфейков с рабочим названием «Алетейя», который может работать с несколькими лицами в кадре, с разным фоном и освещением. Банк открыт к сотрудничеству со всеми: решение работает по унифицированному API*, и мы готовы к интеграциям с заинтересованными компаниями. Также активно ведется работа над масштабированием решения для физических лиц, в том числе над его интеграцией на ресурсах «Сбера». С помощью него граждане смогут проверять медиафайлы на правдивость.
Интерактивная кибербезопасность
Практики массового использования персональных сервисов безопасности продолжают набирать ход, ведь это дополнительные эффективные средства защиты. В конце года раздел «Безопасность» (иконка «Щит») в приложении «СберБанк Онлайн» превратился в интерактивный увлекательный квест. Уже более 10 млн пользователей воспользовались им.
Теперь в обновлённом разделе отображается текущий уровень киберзащиты пользователя: базовый, средний или продвинутый. При этом точка отправления – это антифрод-защита банка, которая по умолчанию защищает всех клиентов. На дальнейшее повышение уровня влияет выполнение практических заданий – подключение бесплатных сервисов безопасности, например «Определителя номера» или «Антивируса».
В разделе в том числе доступны инструменты для экстренного реагирования: функции «Сообщить о мошеннике», «Закрыть доступ к картам и счетам», «Сменить пароль от «Госуслуг». Также здесь размещены обучающие материалы и практические советы для повышения киберграмотности.
Подобный формат с активным вовлечением – «Уровни безопасности» – позволяет наглядно продемонстрировать, какие бесплатные сервисы помогут усилить персональную киберзащиту. Вовлечение пользователей в процесс защиты также помогает им осознанно управлять своей безопасностью и повышать киберграмотность.
Финансовое воспитание – формирование осознанности
Киберграмотность – еще один мощный превентивный инструмент защиты. «Кибрарий» (6+) – уникальная интернет-библиотека киберзнаний для читателей всех поколений. И дети, и молодёжь, и взрослые люди, а также эксперты могут ею пользоваться: смотреть обучающие ролики, читать расследования, изучать способы защиты и новые мошеннические схемы, чтобы быть начеку. По итогам 2025 года на «Кибрарии» размещено более 600 материалов по кибербезопасности, в том числе эксклюзивные расследования специалистов по кибербезопасности Сбербанка.
В 2025 году сложился опасный тренд: мошенники всё активнее выбирают своей мишенью детей и подростков – злоумышленники искусно манипулируют неопытностью и доверчивостью несовершеннолетних. Как всё это предотвратить? Родителям нужно обязательно говорить с детьми о финансовой безопасности, этот разговор нельзя откладывать. Формируйте доверительную атмосферу, чтобы ребёнок в любой непонятной ситуации обращался к вам, а не к незнакомцу.
В «Сбере» разработали целый ряд образовательных инструментов, которые помогают детям прокачать навыки финансовой безопасности. В первую очередь – полезный просветительский контент, который поможет защититься от уловок мошенников, есть на бесплатном портале «Кибрарий». Также обучающие ролики и игры есть в приложении СберKids (6+), в нём появилась игра-тренажёр «Дома один», которая воспроизводит популярные мошеннические схемы, основанные на детской доверчивости или невнимательности. В приложении также есть ИИ-ассистент «СберКот», который расскажет, как действовать при подозрении на мошенничество.
Эксперты банка готовы прийти с интерактивными мастер-классами и лекциями в любое образовательное учреждение – школу или колледж. Сотрудники провели тысячи лекций и уроков в более чем в двух тысячах учебных заведений на всей территории России. Безопасность – это общая ответственность, и совместными усилиями мы можем противостоять преступникам.
ИИ в защите и обороне бизнеса
Ответом на использование искусственного интеллекта может стать только искусственный интеллект. Как показало исследование Rambler&Co, треть россиян (34%) верят, что искусственный интеллект способен усилить защиту от мошенников. Среди них 33% видят главную пользу ИИ в автоматическом пресечении противоправных действий. Ещё 30% полагают, что технологии увеличат количество защитных сервисов, например, для блокировки фишинговых сообщений.
Так, в условиях роста киберугроз с использованием умных технологий одним из ключевых направлений для Сбербанка стала разработка и внедрение высокотехнологичных сервисов защиты. «Сбер» в 2025 году для усиления киберзащиты разработал и интегрировал мультиагентную атакующую ИИ-систему, которая позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, выявлять новые типы кибератак и повысить скорость реагирования на инциденты. В будущем система сможет работать автономно, без участия человека. Это система киберзащиты будущего, которая способна действовать, как иммунитет в организме человека.
Именно синергия решений защиты и нападения позволяет выявлять самые современные киберугрозы и эффективно противодействовать им. Как это работает. Агентная ИИ-система в режиме, близком к реальному времени, пытается эксплуатировать новые угрозы в контролируемой среде банка, а защитная компонента обучается на полученных знаниях и корректирует работу сервисов безопасности и процессов автономно, без влияния на бизнес.
Но «Сбер» не только защищает себя. На «Кибрарии» был запущен ИИ-помощник по кибербезопасности для пользователей, включая продвинутых экспертов. Это квинтэссенция многолетнего опыта банка по практической кибербезопасности, которым может воспользоваться каждый. Обширная база данных, современные алгоритмы и решения собраны в одном умном помощнике. За строкой ввода скрыта интеллектуальная мощь тысяч специалистов, сотни терабайт данных и передовые алгоритмы искусственного интеллекта. Помощник обучен нормативной базе РФ, описаниям уязвимостей, стандартам и лучшим практикам по кибербезопасности, в том числе примерам и сценариям реагирования на риск-инциденты. Его знания соответствуют международным сертификациям по информационной безопасности: CISSP, CISA и другим.
Вкладом в киберустойчивость страны и российского корпсектора стало открытие бесплатного доступа к интеллектуальной платформе по управлению киберугрозами X Threat Intelligence (18+). Сервис позволяет провести комплексный анализ киберугроз и цифрового ландшафта, получив при этом детальные рекомендации по построению полноценной системы защиты.
X Threat Intelligence предоставляет оперативные данные обо всех известных уязвимостях, создавая основу для эффективного обеспечения информационной безопасности. Информация о новой уязвимости публикуется здесь в течение двух часов с момента её появления в мире. Платформа содержит обширную базу знаний, содержащую уже более 500 тысяч уязвимостей, свыше 70 тысяч эксплойтов и более 1000 аналитических отчётов. Это универсальный сервис для экспертов по кибербезопасности, разработчиков, администраторов и других представителей ИТ-служб, который предоставляет информацию о киберугрозах через интуитивно понятный интерфейс или API. Уже более 500 организаций страны подключились к интеллектуальной платформе.
Без потерь и простоев: по киберзащите инфраструктуры «Сбер» продолжил держать высокую планку: в 2025 году 0 простоев сервисов в результате кибератак, а финансовые потери также равны нулю.
*API (Application Programming Interface) – это набор правил и протоколов, который позволяет разным программам и сервисам «общаться» друг с другом, обмениваться данными и использовать функции друг друга без необходимости знать внутреннюю «кухню» каждой системы.
Олеся Ошанина
Реклама. ПАО «Сбербанк». 16+
Erid: 2VfnxyJMH6q