Дигиталната трансформация промени изцяло начина, по който развиваме бизнес, комуникираме и управляваме ежедневието си. Заедно с безспорните ползи обаче, дигиталният свят роди и една от най-бързо развиващите се и разрушителни индустрии на нашето време – киберпрестъпността.
В ефира на следобедния блок на bTV Радио, предаването „За града“, управителят на CyberOne и експерт по киберсигурност Кирил Григоров сподели стряскаща, но реалистична равносметка: „Ако киберпрестъпността беше икономика, тя щеше да е сред петте най-големи в света.“ Ръстът на „брутния вътрешен продукт“ на тази престъпна екосистема нараства с всяка изминала година, движен от глобалната дигитализация и еволюцията на технологиите.
В тази статия обобщаваме ключовите акценти от разговора, съвременните заплахи за бизнеса и гражданите, както и ролята на изкуствения интелект в модерната кибервойна.
Кои са най-честите дигитални заплахи днес?
Кибератаките вече не са изолирани инциденти, насочени само към технологични гиганти. Те засягат всеки един аспект от обществото, като методите се различават в зависимост от крайната цел на хакерите:
- За физическите лица: Най-големият риск остават мащабните фишинг измами. Те се разпространяват лавинообразно по всички възможни канали – социални медии, SMS-и и чат платформи (Viber, WhatsApp). Целта им е чрез психологически натиск и подвеждане да накарат потребителите да споделят лични данни, банкови детайли и чувствителна информация.
- За бизнеса: При компаниите заплахите са значително по-комплексни и финансово пагубни:
- Рансъмуер (Ransomware): Криптиране на корпоративна информация с цел изнудване за огромни суми пари (откуп) за нейното отключване.
- Течове на данни: Неправомерно източване на масиви с клиентска или вътрешна фирмена информация – тенденция, която бележи пикове през последните 10 години.
- Компрометиране на бизнес комуникацията (BEC): Прихващане на финансова кореспонденция между партньори и подмяна на банкови детайли (IBAN) в реални фактури, което води до директно пренасочване на плащанията към престъпни сметки.
Защо малкият и средният бизнес е на „мушката“?
Един от най-големите митове в корпоративната среда е, че малките и средни предприятия не са интересни за хакерите.
„Малкият и средният бизнес страда ежедневно от подобен тип престъпления, и то не по-малко, а даже напротив“, алармира Кирил Григоров.
Докато големите корпорации разполагат с мащабни бюджети, денонощни оперативни центрове за сигурност (SOC) и специализирани екипи, за една малка фирма една – единствена успешна кибератака може да се окаже фатална и буквално да ликвидира бизнеса за дни.
Това обаче не трябва да бъде тревога. Пазарът се адаптира. Киберсигурността вече не е лукс, единствено и само за големите играчи. Днес съществуват достъпни и изключително адекватни инструменти, разработени специално за малки организации. Чрез въвеждане на базови решения за защита и модерни споделени услуги (като например застраховки срещу киберрискове или външен мониторинг), по-малките компании могат успешно да управляват своите рискове и да станат непривлекателна цел за хакерите.
Двете лица на изкуствения интелект (ИИ)
Изкуственият интелект е революционен инструмент, но той стои твърдо и от двете страни на барикадата:
Като инструмент на киберпрестъпниците
- Перфектна езикова подготовка: ИИ елиминира правописните и граматически грешки, които преди бяха основна черта на фишинга. Днес фишинг съобщенията са написани на перфектен и трудно разпознаваем от реален език.
- Копиране на документи: Възможност за автоматизирано и автентично изкопиране на официални бланки, лога и институционални сайтове.
- Мащабируемост: Автоматизирано управление на хиляди атаки едновременно от всяка точка на света.
За защита от атаки
- Ранно откриване на заплахи: Модерните защитни механизми разчитат на ИИ за разпознаване на аномалии в поведението на системите много преди те да се превърнат в пробив.
- Дълбочинен анализ на данни: Обработка на огромни масиви от информация в реално време с цел предвидимост и превенция.
- Елиминиране в зародиш: Автоматично изолиране на зловреден код и заплахи, преди да засегнат корпоративната мрежа.
„Изкуственият интелект е инструмент, който наистина стои от двете страни, но естественият интелект е всъщност това, което движи и двата процеса“, подчерта управителят на CyberOne.
Подготвена ли е България?
Националните институции и критичната инфраструктура бележат огромен ръст на атаките, особено по време на турбулентни политически периоди или избори. Тези атаки често са дирижирани от външни държави с цел дезинформация, политическо влияние и дестабилизация.
България, като част от Европейския съюз, полага сериозни и системни усилия. През последните години киберсигурността е изведена като основен стратегически приоритет както за държавната администрация, така и за бизнеса. Въпреки това, нито една държава в света не може да бъде 100% подготвена, тъй като заплахите се променят динамично. Воденето на тази битка изисква непрекъснато надграждане на технологиите и споделяне на експертиза.
Оригиналното интервюто може да чуете на следния линк: https://btvradio.bg/intervuta/za-grada/kiril-grigorov-ako-kiberprestapnostta-beshe-ikonomika-tja-shteshe-da-e-v-top-5-v-sveta.html
