Люди под прицелом: эксперты поделились видением ситуации с киберугрозами

Марина Копрусова рассказала о ключевых направлениях атак, в которые входят атаки при помощи ИИ; социальная инженерия, фишинг и дипфейки;  атаки на цепочки поставок, позволяющие мошенникам проникать в крупные компании через их менее крупных подрядчиков; а также целевые атаки и программы-вымогатели. Последние набирают обороты – если раньше в первую очередь от них страдали наиболее крупные организации, то сегодня подобным атакам подвергается и средний, а зачастую и малый бизнес. 

Ключевые направления кибератак
Источник: презентация «Ростелекома» 

Также эксперт отметила, что участилось использование личной информации отдельных пользователей для проникновения в корпоративные сети – осуществляется прицельное взаимодействие с теми сотрудниками, по которым имеется персонифицированная информация.

Кроме того, набирает популярность сервисная модель киберпреступности – в даркнете можно приобрести комплексные экосистемы специальных инструментов, ориентированных на проникновение, взломы, атаки – злоумышленники наращивают профессионализм, предлагают все более простые инструменты для заказчиков, позволяющие быстро получить прибыль от хакерской атаки. Характерно снижение порога входа – сегодня не надо глубоко разбираться в сложных программах. Стоимость массовой низкоквалифицированной атаки начинается от 8 долларов.

«80% инцидентов, связанных с кибербезопасностью, начинаются с фишинговой атаки. Угрозы часто начинаются с фишингового письма, со ссылки, с какого-то якобы полезного предложения, которое предложили скачать, с сообщения в мессенджере. Причем, в случае с целевыми атаками находят конкретных людей, которые связаны с определенными бизнес-процессами – админов информационных систем, финансистов – то есть преступники очень четко понимают, в кого целиться», – отмечает Марина Копрусова. 

Основной тренд развития мошеннических схем – персонификация, базу для которой позволяет создавать ИИ, подготавливая максимум данных по конкретному атакуемому пользователю. 

«По данным аналитических компаний,  в 2025 году зафиксировано увеличение объема фишинговых писем с признаками применения ИИ на 53%, в 2026 году это число растет. Если посмотреть отдельную статистику по искусственному интеллекту, то за 2025 год показатель дипфейк-атак вырос на 317%, то есть это развитие стремительное. И по статистикам международных компаний, мошеннические операции с использованием ИИ  приносят где-то в 4,5 раза больше прибыли по сравнению с обычными», – рассказывает Марина Копрусова.

Статистика по дипфейк-атакам
Источник: презентация «Ростелекома» 

Если говорить о бизнесе –  помимо шантажа и вымогательства, злоумышленники могут иметь цели нанесения ущерба инфраструктуре предприятия, производственным или бизнес-процессам, репутации компаний. Что касается простых граждан – здесь речь, в первую очередь, идет о вымогательстве денежных средств – по данным МВД России, мошенники ежегодно крадут у россиян сотни миллиардов рублей. В 2024 году сумма ушедших мошенникам денег составила 295 миллиардов рублей, в 2025 году на 10 миллиардов меньше. 

Статистика по украденным средствам
Источник: презентация «Ростелекома» 

Некоторые, популярные ранее, мошеннические схемы теряют актуальность – так, меньше фиксируется звонков от «представителей банков», снижается число фишинговых сайтов за счет их блокировки в рамках программы Роскомнадзора,  более настороженно стали реагировать пользователи на фейковые розыгрыши и призы, а также на попытки обмана при покупках на маркетплейсах.

Тем не менее, есть направления, по которым активность растет - например, дропперство, в которое чаще вовлекаются подростки, предоставляя мошенникам собственные банковские карты или выросшие на 57% схемы с фальшивыми займами, в которых пользователя запугивают тем, что без его ведома на него оформлены кредиты и рассказывают, какие действия необходимо предпринять – в ходе подобных схем пользователь получает по разным каналам связи связанные между собой звонки и сообщения, в результате чего переводит средства посторонним людям.

На 45% выросло число мошенничеств, направленных на детей. В рамках общения на игровых платформах мошенники обещают детям игровые бонусы за фото родительских банковских карт или доступ к банковским приложениям.

На 36% выросло число мошенничеств в социальных сетях, также растет число схем с голосовым подтверждением, при которых злоумышленники звонят пожилым людям, представляясь сотрудниками поликлиники или банка и просят подтвердить голосом свои паспортные данные – в дальнейшем эти записи могут использоваться как для создания дипфейков, так и в других целях.

После блокировок большого количества зарубежных ресурсов произошел всплеск мошенничества с предложением различных VPN-сервисов, также идет волна фейковых писем от Федеральной налоговой службы о взломе личного кабинета налогоплательщика, а также от других государственных органов.

Хороший способ сохранить бдительность при подозрении, что присланное письмо или ссылка – фишинговые, проверять корректность ссылок на наличие похожих букв, дополнительных ссылок или слэшей, а также объединения слов, проверять формат вложенных файлов. Важно понимать, что указанные в письме личные данные пользователя, даже соответствующие действительности, говорят только о количестве утечек из различных компаний, а не о подлинности самого письма.

«Важно не только правильно реагировать, но еще иметь правильные настройки во всех наших средствах коммуникации. Не забывать о том, что в смартфонах должны быть установлены сложные пин-коды и двухфакторная аутентификация. Желательно включать пуш-уведомления, устанавливать актуальные антивирусы, использовать высокотехнологичные защитные стекла и чехлы, которые не позволяют видеть, что у вас на экране, регулировать настройки приватности, настройки конфиденциальности, мониторить активные чаты и удалять ненужные, а также мониторить в мессенджерах подключенные устройства», – поясняет Марина Копрусова. 

Настройки безопасности
Источник: презентация «Ростелекома» 

За первый квартал 2026 года мошенники похитили у бизнеса 7,4 млрд руб. И при этом банки предотвратили преступление примерно на 1,8 трлн руб. В этом году количество преступлений начало сокращаться – важным моментом стало принятие ряда серьезных законодательных мер, которые ограничили возможности киберпреступников – увеличились штрафы за некорректную обработку персональных данных, с 1 сентября 2025 года, введены период охлаждения в банкоматах, вторая рука для банковских операций, самозапреты на кредиты через МФЦ. Увеличилось число признаков мошеннической активности – ранее ее идентифицировали по трем признакам, сегодня таких признаков уже 15. Осуществляется блокировка спам-звонков, реализован запрет на передачу сим-карт, введена обязательная маркировка бизнес-звонков, самозапрет на оформление СИМ-карт.

Директор по продуктам и тарифам массового сегмента Алексей Демяненко подчеркнул, что мошенники часто пользуются отсутствием времени у абонента, его спешкой, невозможностью прямо сейчас проверить информацию. Кроме того, пользователи часто сами облегчают мошенникам жизнь, устанавливая слишком простые пароли, которые можно легко и быстро подобрать.

Операторы связи постоянно продумывают различные решения, которые могут обеспечить пользователям дополнительную безопасность.

«Мы сделали на сети “Ростелеком” антифишинг свойством сети. При попытке перейти по фишинговой ссылке произойдет блокировка этой сессии, и вы никуда не сможете перейти», – рассказал Алексей Демяненко.

Директор по продуктам и тарифам массового сегмента Алексей Демяненко
Источник: Фото предоставлено пресс-службой «Ростелекома» 

Аналогичным образом происходит блокировка нежелательных звонков, но из-за того, что алгоритм пока не способен отличить нежелательные звонки на 100%, от абонента требуется подтверждение, что он хочет воспользоваться этим сервисом. Если во время диалога возникают предпосылки к тому, что звонок мошеннический, то происходит прерывание связи прямо во время звонка. Точность определения приблизительно 97%, что является лучшим показателем на рынке, а скорость определения сократилась за последнее время с 18 примерно до 16 секунд. 

Меры безопасности от «Ростелекома» 
Источник: презентация «Ростелекома» 

Также Алексей поделился лайфхаком, как повысить собственную безопасность при утечках персданных: оставлять в различных сервисах доставок и маркетплейсов рандомные имена. Это позволит, с одной стороны, насторожиться при звонке, когда вас называют чужим именем, а с другой стороны, вычислить, из какой компании на этот раз произошла утечка ваших данных.

Еще один элемент заботы об абонентах – в «Ростелекоме» в момент разговора не доставляется СМС от Госуслуг – доставка откладывается на некоторое время, чтобы у пользователя появилась возможность подумать, действительно ли он хочет передать код подтверждения собеседнику.

В дополнение к антифишингу абоненты «Ростелекома» могут поставить фильтр на нежелательные сайты, настраиваемый пользователями самостоятельно – например, не показывать контент 18+, или запретить переход в казино.

Мониторинг утечки данных позволяет получить, кроме уведомления об утечке, рекомендации что необходимо делать в этом случае – в каких системах пароли нужно поменять оперативно, а в каких скорость замены не так критична.

«Ростелеком» считает своей миссией просвещение людей в вопросах цифровой грамотности и кибергигиены. Компания ведет активную просветительскую образовательную деятельность, освещая вопросы цифровой грамотности.

Например, совместно с Альянсом по защите детей в цифровой среде были проведены два масштабных исследования – о технологии защиты детей в интернете и о том, как выглядит виртуальный мир глазами детей. На сайте «Ростелекома» в открытом доступе есть лекции по кибербезопасности для родителей и школьников. Третий год подряд компания проводит летние смены «Дети на связи» для сотрудников компании с приграничных территорий – в игровой форме с квизами, викторинами и конкурсами дети получают основы киберграмотности. На стадии реализации находится также масштабный проект «Кибершкола», который предполагается осуществить в июле, разрабатывается учебно-методический комплекс по кибербезопасности, ориентированный на 5-6 класс, а также 15 серий мультипликационного фильма по этой теме, уже готов бумажный журнал «Цифровой дозор». В рамках АНО «Цифровая экономика» при поддержке Минцифры и Минпросвещения для детей и взрослых существует проект для детей и взрослых «Цифровой ликбез». А для пенсионеров существует проект «Азбука интернета», в котором задействованы уже 82 региона России.