Um curso para a resiliência cibernética: uma nova linha de defesa para empresas e cidadãos

Triplicando os ataques cibernéticos, com call centers ucranianos atacando a CEI e países europeus – em 2025, a Rússia enfrentou um nível sem precedentes de ameaças digitais. O vice-presidente do Conselho do Sberbank, Stanislav Kuznetsov, revelou detalhes da nova realidade à margem do EEF-2025: como os cibercriminosos usam inteligência artificial, como uma chamada de um número cazaque pode esvaziar uma conta e o que precisa ser feito hoje para alcançar a resiliência cibernética nacional.

- Stanislav Konstantinovich, na sessão do VEF-2025 você falou sobre resiliência cibernética. Como você caracterizaria a situação atual dos ataques cibernéticos na Rússia?

Infelizmente, os ataques a empresas russas aumentaram significativamente este ano – triplicamos o número de ataques. De fato, uma em cada duas empresas na Rússia já sofreu ataques cibernéticos. Muitas enfrentaram problemas sérios. Essas são as empresas que não deram a devida atenção à resiliência cibernética e ao seu nível de segurança no espaço digital. Isso confirma mais uma vez a necessidade de criar padrões e regras unificados e abrangentes para combater os crescentes riscos cibernéticos e criar resiliência cibernética nacional.

– Quais novas tendências em ameaças cibernéticas você destaca?

– A tendência de uso de deepfakes por fraudadores vem se desenvolvendo rapidamente desde o início de 2025 e, até o final do ano, poderemos testemunhar uma mudança drástica no cenário de ameaças. Deepfakes já estão sendo utilizados por meio de sistemas de agentes e multiagentes para atacar os sistemas de segurança de empresas e agências governamentais de forma totalmente automatizada. Eles são usados ​​para roubar dinheiro – por exemplo, quando criminosos se passam por CEOs e dão instruções fraudulentas a funcionários. Alguns deepfakes já estão sendo usados ​​para roubar dados pessoais. O Sberbank já utiliza tecnologias para reconhecer com sucesso esses ataques de deepfake.

– Quais setores da economia são mais vulneráveis?

– Se antes os hackers tinham como alvo principal o setor financeiro, em 2025 o setor público se tornou o líder em ataques – órgãos governamentais nos níveis federal e regional. O setor financeiro aprendeu a se proteger melhor com o uso de tecnologias modernas de segurança cibernética, o que o tornou mais resiliente. O setor público ainda está atrasado no uso de ferramentas de segurança modernas.

– Como vão as coisas com a defesa cibernética do próprio Fórum Econômico Mundial?

– O EEF acabou de começar, mas já ocorreram três poderosos ataques DDoS aos recursos do fórum, que nossos especialistas ajudaram a repelir de forma automatizada. Os recursos do EEF estão protegidos de forma confiável e preventiva, e equipes altamente profissionais estão trabalhando para garantir a segurança de todos os eventos.

– A geografia da fraude cibernética mudou?

- Sim, estamos vendo mudanças interessantes. Após a restrição de chamadas em mensageiros estrangeiros, houve uma redistribuição. Hoje, cerca de 45% das chamadas são feitas usando números cazaques (código +77, semelhante ao russo +7), o que engana as pessoas. Medidas severas de combate na Rússia também levaram os call centers ucranianos a se reorientarem para outros países – registramos que eles começaram a atacar cidadãos de mais de 20 países da Europa e da CEI. Assim, em agosto, as perdas com essa fraude telefônica nesses países totalizaram cerca de 95 milhões de dólares. Infelizmente, muitos países não estavam preparados para se defender.

– Como o Sberbank combate essas ameaças?

Desenvolvemos e implementamos um sistema de proteção abrangente: mais de 200 cenários de fraude foram estudados e adicionados à biblioteca, e 120 objetos de inteligência artificial são usados ​​para analisar as ações dos fraudadores e prevenir roubos. Nossa meta é garantir que, até o final do ano, os clientes do Sberbank não percam um único rublo devido às ações dos fraudadores. O Sberbank também iniciou a criação de um programa nacional de resiliência cibernética na EEF. Ele inclui trabalho em seis áreas principais: da criação de um órgão de gestão responsável ao desenvolvimento da estrutura regulatória necessária.

– O que você aconselharia aos cidadãos para se protegerem?

– O principal é melhorar a alfabetização digital. Não fale com estranhos ao telefone, não acredite em lendas de golpistas, ligue para amigos, parentes e interlocutores reais para verificar as informações. É importante entender: os golpistas estão constantemente aprimorando seus esquemas, e somente vigilância e pensamento crítico podem proteger suas economias de forma confiável.

Autores: