Киберпрестъпленията с изнудване, основаващи се на дийпфейк, в момента претърпяват истински, исторически бум в световен мащаб. За киберпрестъпниците няма невъзможни неща, защото на практика имат неограничен ресурс, а и все повече и повече големи езикови модели излизат в глобалното пространство, а дийпфейк е технология, която тепърва ще предизвиква все повече и повече проблеми. Готовността на компаниите в България да инвестират в киберсигурност се подобрява, но почти всяка значима инвестиция в нашата страна става след инцидент - огласен или неогласен. Много рядко се действа проактивно. Това каза Спас Иванов, съосновател на Baseline IT Security, в предаването "Светът е бизнес" на Bloomberg TV Bulgaria с водещ Ивайло Лаков.

Изкуственият интелект или по-скоро големите езикови модели, които генерират отговори, са новия хит в киберпрестъпността, защото позволяват с тяхна помощ да се генерират изключително бързо и точно на множество езици едновременно т.нар. фишинг имейли и спиър фишинг имейли (има голяма разлика между двете). Ако те са направени достатъчно качествено и има фактология, която предполага генериране на доверие, мащабите на този тип атаки от тук нататък ще стават не в пъти, а в степени по-големи. 

Друга опасност, която става все по-голяма, идва от посока на технологиите от типа дийпфейк, като вече има достатъчно инструменти, които са изцяло онлайн, а някои от езиковите модели са с отворен код. Тоест и киберпрестъпниците, и тези, които се защитават от тях, имат достъп до тях, каза още киберспециалистът. "Ако имаш достатъчно инфраструктура можеш без проблем да накараш един бот да работи, а киберпрестъпниците на практика нямат никакви финансови ограничения".  

"Нека напомним, че щетите за година от киберпрестъпност са по-големи, отколкото търговията с наркотици, оръжие и проституция взети заедно. Говорим за няколко трилиона долара, оценени само миналата година от ФБР. Тоест, там проблеми с парите - няма. Проблеми с инфраструктурата - няма. Проблеми с изчислителната мощ - няма и могат да накарат всичко, което пожелаят, да заработи. Вие, ако сте една компания, просто не можете да се противопоставите на тези ресурси, които те имат".

Киберпрестъпленията с изнудване, основаващи се на дийпфейк технологиите, в момента претъпряват истински, исторически бум в световен мащаб, като за сега това не е толкова валидно за България, заради ограниченията на езика, "но рано или късно ще дойде и тук", каза Спас Иванов. "За съжаление дийпфейк е технология, която тепърва ще предизвиква все повече и повече проблеми". 

Готовността на компаниите в България да инвестират в киберсигурност се подобрява, но почти всяка значима инвестиция в нашата страна става след инцидент - огласен или неогласен, алармира Иванов. "Много рядко се действа проактивно, а това е нещото, за което трябва да се говори и да се напомня непрекъснато.  Проактивните действия имат значение. Това, че към момента в дадена инфраструктура всичко изглежда наред, изобщо не значи, че всичко е наред". 

Съвременните хакерски организирани групи имат за цел да не разберете, че те са проникнали във вашата мрежа, като най-лесният вариант е през хората. Вторият вариант е през остарели или не добре конфигурирани технологични решения, които компаниите ползват. 

"Но най-големият проблем пред киберсигурността остава липсата на кадри. В България в момента, а и в цяла Европа, има чудовищна липса на капацитет и на IT специалисти, а за киберспециалисти недостигът е още по-голям".

В Германия е направена оценка, че само за тяхната държава са нужди 250 000 IT специалисти с профил киберсигурност, разкри гостът. "А в Германия е само една шеста от населението на ЕС. Представете си какъв е гладът и в останалите страни от Европейския съюз, където и способността за заплащане на труда е по-малка. За България не говорим - тук караме "на мускули" с кадри, които сами успеем да си възпитаме". 

"Това е големият проблем - липсата на качествен потенциал, който да излиза от образователната система".

Каква е разликата между фишинг имейли и спиър фишинг имейлите? Социалният инженеринг има за цел да ви подведе да извършите действие, което не е легитимно - как действа той и как се използва от киберпрестъпниците? Защо превенцията на социалния инженеринг е изключително трудна? 

Вижте целия коментар във видеото.

Всички гости на предаването "Светът е бизнес" може да гледатетук.