"Нигерийският принц" вече е принц на всяка една държава. Ако преди години фишинг атаките бяха лесно разпознаваеми – с лош правопис и наивни сценарии, днес изкуственият интелект (AI) позволява създаването на перфектно таргетирани кампании, които са неразличими от реалната комуникация. В същото време става все по-наложително бизнесът да разпознае нуждата и да започне да защитава AI моделите, които използва. Това коментира Красимир Коцев, основател и главен изпълнителен директор на SoCyber, в ефира на предаването "Бизнес старт" с водеща Роселина Петкова.

Киберзаплахите през 2025 г. са белязани от масовото навлизане на т.нар. "Deepfake" атаки и автоматизирано социално инженерство (phishing).

"Вече не можем да различим един добре направен Deepfake образ", посочи Коцев, отбелязвайки огромния скок в качеството на генерираните изображения и видеа. Но по-голямата опасност се крие в невидимата автоматизация.

Доскоро хакерите сканираха ръчно системите за уязвимости – процес, който бе бавен и труден. Днес те използват специализирани AI модели и агенти. 

"Аз мога да отида при един добре направен модел за машинно обучение и да кажа: Сканирай всички системи във фармацевтичната индустрия, извади отворени уязвимости и портове, намери хора на ключови позиции, и създай имейл, който много добре пресъздава, че аз съм изпълнителния директор, и да го подготвиш за изпращане", обясни Коцев.

Този подход позволява на нападателите да изпращат хиляди персонализирани съобщения, базирани на данни, събрани от социалните мрежи и публичното пространство – къде сте били, с кого сте се запознали и какви са вашите интереси.

Човешкият фактор и атаки по веригата на доставки

Въпреки технологичния напредък, човекът остава най-слабото звено. Бюджетите за киберсигурност се пренасочват драстично – от закупуване на защитни стени и антивирусен софтуер към обучение на персонала и системи за поведенчески анализ.

Освен индивидуалните грешки, глобалният бизнес е изправен пред сериозни предизвикателства по веригата на доставки. 

Коцев даде за пример инцидентите с летищата в Брюксел и Берлин, както и случая с CrowdStrike, който блокира работата на хиляди институции по света. 

"Един инцидент във веригата на доставките може да спре работата на болници, банки, летища", подчерта той.

Регулациите NIS2 и DORA – двигател на инвестициите

В България се наблюдава раздвижване в сектора, но то е продиктувано предимно от регулаторна необходимост. Големите организации продължават да инвестират, но малкият и среден бизнес често неглижира заплахите с манталитета "това няма да се случи на мен".

Две ключови европейски директиви обаче променят средата: NIS2 и DORA. Те засягат критични сектори като енергетика, транспорт, финанси и здравеопазване. 

"Глобите са много големи, а в някои случаи ръководните лица могат да бъдат подведени под лична отговорност. Това е стимулът все повече български компании да инвестират в сигурност", коментира  Коцев.

Нова заплаха за 2026: Prompt Injection

С масовото навлизане на езиковите модели в корпоративните среди се появява нов вектор на атака – т.нар. Prompt Injection (вмъкване на злонамерени команди). Прогнозата на Коцев е, че това ще бъде водещият тренд за 2026 г.

Демонстрация, направена от екипа на SoCyber, показва как за 14 минути може да се манипулира модел за машинно обучение, така че той да предостави конфиденциална информация за служители, която не би трябвало да е достъпна за външни лица.

"90% от компаниите не знаят как да защитят своите AI модели", предупреди експертът, допълвайки, че софтуерната индустрия трябва да промени изцяло начина си на писане на код.

Различните скорости на Европа и САЩ

Коцев очерта и ясна геополитическа разлика в подхода към регулациите. Докато Европа върви към по-строги ограничения (AI Act) и централизиран анализ на инциденти чрез национални центрове (CERT), САЩ, особено под влияние на администрацията на Тръмп, вървят към дерегулация с цел иновации.

Българският успех и експанзията към Нигерия

Българската екосистема за киберсигурност бележи ръст, като все повече се преминава от консултантски услуги към създаване на собствени продукти. SoCyber, например, развива платформа, базирана на AI агенти, която обединява данни от над 20 източника за централизирано управление на риска.

В стратегията за развитие на компанията влизат пазари като Румъния, САЩ, но и по-екзотични дестинации като Нигерия, където са се насочили и други български компании.

"Африка е един от най-бързо развиващите се региони технологично... Големият брой измами там създава недоверие към местните компании - това е възможност за българските компании да изпъкнат", каза Коцев и добави, че европейските бизнеси масово се ползват с висок авторитет в Африка.

Въпреки предизвикателствата, свързани със сигурността и необходимостта от местни партньори, африканският пазар предлага възможности заради по-ниските разходи за труд и нуждата от бюджетни, но надеждни решения, каквито са европейските, каза Коцев. 

Целия разговор може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.

Още по темата

AI ускорява процесите, а 2025 г. е рекордна по киберпробиви и уязвимости

Сривът на Cloudflare разкри риска от концентрацията на услуги за киберсигурност

Българско решение за киберсигурност се използва активно от норвежката армия