Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год

Такие данные получены в результате нашего совместного исследования со СберМаркетингом. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек

15 мая 2025 г.

Вместе со СберМаркетингом мы провели исследование, которое посвящено отношению населения к кибербезопасности. Респонденты ответили на вопросы, связанные с парольной защитой и кибермошенничеством.

По результатам опроса, 24% пользователей используют один пароль, 60% — разные пароли, а 16% затруднились ответить на этот вопрос. При этом четверо из пяти россиян (79%) понимают, что использовать один пароль небезопасно. Для защиты своих учетных данных 39% опрошенных россиян настраивают двухфакторную идентификацию везде или почти везде, где это возможно. 42% делают это только в критически важных сервисах. Однако каждый пятый (19%) не прибегает к такой опции, обходясь лишь паролем. При этом разные пароли для разных онлайн‑сервисов используют только 60% респондентов.

Помимо одинаковых паролей, повышают риск взлома учетных данных и простые комбинации. В 2024 году самым популярным снова оказался пароль 123456. В топ‑5 комбинаций также вошли password и qwerty123.

Напоминаем, что многофакторная аутентификация добавляет дополнительный уровень защиты. Даже если пароль к аккаунту окажется в руках мошенников, доступ появится только после ввода второго фактора. Им может служить код из приложения‑аутентификатора, биометрический метод, код‑подтверждение через стороннее приложение или СМС.

Большинство понимает, что пользоваться одним и тем же паролем, тем более простым, небезопасно. Однако даже сложный пароль не спасет при взломе всей организации. Если полученный злоумышленниками пароль подойдет ко всем учетным записям, это чревато финансовыми потерями. Думаю, здесь необходим баланс ответственности: пользователям важно выполнять тот набор действий, который нужен компаниям, чтобы обеспечить безопасность персональных данных, а компании должны обеспечить надежную защиту данных.

Повысить уровень кибербезопасности можно через системную работу с персоналом. Для этого мы в СберМаркетинге ежегодно организовываем «Киберфитнес»: в игровых форматах обучаем сотрудников простым и понятным правилам. С помощью модели zero trust отдел кибербезопасности СберМаркетинга ограничивает риски на уровне устройств: на корпоративной технике установлены средства защиты, которые исключают возможность несанкционированной передачи данных. Для повышения безопасности ресурсов компании мы предлагаем багхантерам на платформе BI.ZONE Bug Bounty проверить защищенность онлайн‑магазина SberShop и других сервисов. В зависимости от обнаруженного бага исследователи могут получить вознаграждение.

Татьяна Шульгина

Заместитель генерального директора, СберМаркетинг

С кибермошенничеством за последний год сталкивался почти каждый житель России (97%). Согласно отчету Банка России, мошенники украли более 27 миллиардов рублей за 2024 год. Для обмана граждан злоумышленники применяют новые тактики и новостную повестку, а также маскируются под известные бренды, используя их визуальное оформление. По данным BI.ZONE Brand Protection, если у компании есть сайт с возможностью завести личный кабинет, то в 70% случаев злоумышленники создают фишинговый ресурс, чтобы обманом получить деньги пользователей.

По результатам опроса, самый популярный вид мошенничества — телефонный: четверо из пяти россиян (79%) за прошедшие 12 месяцев получили такие звонки. 62% опрошенных либо сами стали жертвами телефонного мошенничества, либо знают о подобных случаях со знакомыми. На втором месте по популярности — мошеннические рассылки в мессенджерах: 42% с ними сталкивались, а 25% рассказали, что пострадали они сами или их знакомые. Чуть меньше распространены мошеннические email‑рассылки и веб‑ресурсы: с ними за последний год взаимодействовали 35 и 21% соответственно. Дипфейки — подделка изображений, аудио и видео с помощью средств искусственного интеллекта — также известны россиянам: о такой возможности осведомлен 81% респондентов. 66% знают, что можно подделывать изображения, 50% — голос, 47% — видео.

Полученные данные показывают, что уровень знаний и устойчивость населения к действиям мошенников пока низкие. Злоумышленники создают поддельные сайты, ведут коммуникацию от лица популярных брендов по электронной почте и в мессенджерах. Поэтому мы рекомендуем пользователям всегда сохранять внимательность. Компаниям же для превентивной защиты и сохранения репутации бренда стоит использовать решения классов DRP (digital risk protection), antifraud и mail security. Стать жертвой мошенников может любой, включая сотрудников компаний. Важно, чтобы организации проводили регулярное обучение основам кибербезопасности. В этом может помочь такое решение, как BI.ZONE Security Fitness.

Муслим Меджлумов

Директор по продуктам и технологиям, BI.ZONE

Для защиты ресурсов компании и данных пользователей необходимо использовать современные средства защиты. Среди них:

BI.ZONE Brand Protection — решение класса DRP. Платформа позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также проводить мониторинг информационного поля на предмет нелегитимного использования бренда и дезинформации в медиа.
BI.ZONE Security Fitness — решение, которое помогает снизить риск возникновения инцидентов, связанных с человеческим фактором. В основе платформы — комплексный подход, позволяющий повысить уровень киберграмотности сотрудников с помощью учебных курсов и тренировок, а также дополнительно отследить реальные социотехнические атаки злоумышленников.
BI.ZONE AntiFraud (BAF) — адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику, дополненную данными об угрозах из множества источников. Продукт можно применять как в банковской сфере, так и в онлайн‑сервисах.
BI.ZONE Mail Security — решение, позволяющее минимизировать риск от основного вектора кибератак, защитить корпоративных пользователей почты без ущерба для их продуктивности, а также создать кастомизированные стратегии почтовой безопасности.