Според последния Microsoft Digital Threat Report 2025, само за шест месеца използването на изкуствен интелект от страна на хакерите се е увеличило шест пъти. Те създават както фалшиви сайтове, така и персонализирани фишинг имейли. Представете си - вместо да изпратят един и същ имейл на 60 000 души, AI генерира хиляди различни версии, всяка адаптирана според интересите и поведението на конкретния човек, заяви Орен Елимелех, международен експерт в областта на киберсигурността, в предаването „В развитие“ с водещ Георги Месробович.

Гостът каза, че в днешния свят трудно може да се гарантира пълна киберсигурност, но ако бизнесите се подготвят предварително и инвестират в образование, защита и наблюдение - ще са много по-добре подготвени, когато настъпи атака.

„Фирмите трябва да се фокусират върху основната си дейност, но сигурността да я поверят на специалисти, които имат опит и експертиза.“

При случай на пробив щетите са преки – загуба на пари и време – и косвен свързани с репутация и доверието към една компания от страна на клиенти и инвеститори.

Най-честитите кибератаки и ролята на AI

Елимелех посочи, че най-разпространени остават фишинг атаките и социалното инженерство, като в голяма степен нападателите се възползват и от лошата конфигурация на системите за сигурност.

„Повечето хора не знаят как да се защитят. Например, не използват силни пароли, нямат многофакторна автентикация или добра антивирусна защита. А днес, в епохата на изкуствения интелект, атаките се случват много по-бързо и са много по-сложни.“

Той цитира доклад на Microsoft за дигиталните заплахи, според който изкуственият интелект вече се използва от хакерите за персонализирано създаване на фишинг имейли, които ги правят много по-опасни и трудни за разпознаване.

Намеса на държавата

„Българското правителство трябва да се събуди и да изиска задължителни стандарти за киберсигурност във всички компании и организации - така, както има компаниите имат задължения по защитата на личните данни в рамките на Европейския съюз.“

Държавата трябва да изисква от бизнеса да защитава данните на своите клиенти — не по избор, а по закон, заяви гостът. Той даде пример от страната, при който около 130-140 банкови сметки бяха източени, общо за над 12 милиона евро. Освен това руски таргетират български компании и ги излагат на огромна уязвимост.

„Компаниите и организациите, трябва да се събудят и да направят нещо. Ако компаниите и хората си затварят очите - като трите маймуни, които „не чувам, не виждам, не говоря“ - това не е стратегия. Трябва да са активни и да се защитават.“

Мерки за справяне – образование и инвестиции

Орен Елимелех съветва компаниите да наемат специалисти, консултанти и да инвестират в сигурност, защото„кибератаките не са въпрос на дали ще се случат, а на кога.“

Освен това киберсигурност трябва да започне да се изучава още от училище – как да се държат онлайн, как да пазят паролите си, какво да не споделят онлайн.

И макар да не може да предвиди бъдещето на киберсигурността, гостът смята, че то ще по-трудно и по-несигурно, а компаниите и хората трябва да са готови за следващата атака.

Вижте целия коментар във видеото.

Всички гости на предаването „В развитие“ може да гледате тук.

Още по темата

Александър Стаменов: Автоматизацията носи рискове, обучавайте служителите си

Китайски хакери зад „катастрофален“ пробив в американска компания за киберсигурност

България е сред първите страни с официално призната професия „Киберсигурност“