Красимир Коцев: Изкуственият интелект променя облика на нигерийския принц от фишинг имейлите

Всички познаваме нигерийския принц и фишинг имейлите, които получаваме, за да платим определена сума по странен IBAN, но той вече има нов облик – това може да е нашият българският работодател, който с адекватен и логичен език, в добре подготвен имейл, да поиска пари от нас. За това предупреди Красимир Коцев, основател и главен изпълнителен директор на SoCyber, в предаването „Бизнес старт“ по Bloomberg TV Bulgaria.

Той обясни, че изкуственият интелект променя начина, по който се извършват фишинг атаките, и начина, по който се откриват автоматизирано пробойни в компаниите. „Виждаме много повече deepfake атаки, които вече са изключително прецизни и с просто око потребителят не може да разпознае, че това е фалшиво видео. Необходим е специализиран софтуер, който да анализира и да потвърди, че това е изкуствено създадено съдържание“, посочи IT мениджърът.

Според него, ако преди време беше необходимо един човек седмици наред да търси пробройни в една компания, сега чрез AI може да го направи в рамките на един-два часа.

Коцев коментира, че все повече компании правят оценка на риска и разбират как се прави тя, тъй като това изисква комплексен подход – познаване на организацията и служителите, по какъв начин са свързани системите, каква е бизнес логиката в компанията и каква би била мотивацията на потенциалните злонамерени хакери да я атакуват.

„Все повече компании се учат как да правят оценка на риска и на пазара има все повече експерти, които могат да я правят. Когато започвахме дейността си преди седем години, имаше още едва три-четири подобни компании на българския пазар. Днес те са над десет, има и стотици експерти, които могат да направят адекватно оценка на риска, проверка на сигурността и да осигурят защита“, отбеляза Коцев.

Как се защитават компаниите?

По думите му в България има няколко популярни метода да се защитава инфраструктурата, като най-често компаниите правят т. нар. VAPT (Vulnerability Assessment and Penetration Testing) дейности, с които симулират действията на злонамерен хакер и проверяват кой и как може да пробие в инфраструктурата.

„От друга страна, все по-често се срещат компании, които инвестират в Security Operations Center, който е екип за реакция при събития и инциденти. По този начин компаниите могат в реално време да наблюдават атаките към тяхната инфраструктура, да реагират, да ги блокират и разследват“, разясни Коцев.

Той добави, че българският бизнес все повече инвестира в киберсигурност, включително поради навлизащите директиви, регламенти и правна рамка.

„Те влагат средства в обучение на персонала, защита на инфраструктурата и в изграждане на екипи за реакции при инциденти, стимулирани включително от глобите, които може да им бъдат наложени, ако станат жертва на кибератака, ако се установи, че не са се погрижили за защитата на инфраструктурата си“, каза още Красимир Коцев.

Той уточни, че все повече компании извършват и т. нар. фишинг симулации, при които служител се склонява да отвори фалшив линк или да последва фалшив сайт. Това се прави добронамерено и е предварително подготвена кампания, като целта е да се осведомят и обучат служителите и да им се покаже какви грешки са допуснали.

Финансиране за стартъпи в България

През последните няколко години в България започват да се раждат много стартъпи, които черпят финансиране от Европа – предимно от фондове за рисков капитал от Чехия, Полша, Румъния.

„Наблюдавам лека промяна и преход от фондове за рисков капитал, които инвестират в стартиращи предприятия, към фондове, които предоставят финансиране на малко по-изградени компании за ускорение на развитието им“, отбеляза Коцев.

Що се отнася до България, наблюденията му са, че през последните години фондовете за рисков капитал у нас са започнали да търсят предимно компании с възможности за развитие, достатъчен брой потребители или плащащи клиенти, за да инвестират в тях.

На какъв етап е развитието на стартъп средата в България? По какво се различава разрешенията за инвестиции в рисков капитал в САЩ и Европа? Как компаниите за киберсигурност се предпазват от кибератаки? Какво е необходимо за започването на успешен бизнес? Къде са новостите в решенията на SoCyber? Каква е ролята на гражданското общество в решаването на проблемите?

Вижте целия коментар във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „Бизнес старт“ можете да гледате тук.