Експерт: Персонализирането на фишинг имейлите ги прави трудни за разпознаване

Изкуственият интелект се използва от хакерите за персонализирано създаване на фишинг имейли, които ги правят много по-опасни и трудни за разпознаване. За това предупреди Орен Елимелех, международен експерт в областта на киберсигурността, в предаването „В развитие“ на Bloomberg TV Bulgaria.

Той цитира данни от последния Microsoft Digital Threat Report 2025, които показват, че само за шест месеца използването на изкуствен интелект от страна на хакерите се е увеличило шест пъти. „Представете си – вместо да изпратят един и същ имейл на 60 хиляди души, AI генерира хиляди различни версии, всяка адаптирана според интересите и поведението на конкретния човек“, даде пример Елимелех. Те създават както фалшиви сайтове, така и персонализирани фишинг имейли.

Експертът обясни, че в днешния свят трудно може да се гарантира пълна киберсигурност, но смята, че ако бизнесите се подготвят предварително и инвестират в образование, защита и наблюдение, ще са много по-добре подготвени, когато настъпи атака.

„Фирмите трябва да се фокусират върху основната си дейност, но сигурността да я поверят на специалисти, които имат опит и експертиза. При случай на пробив щетите са преки – загуба на пари и време – и косвено свързани с репутация и доверието към една компания от страна на клиенти и инвеститори“, каза още той.

Най-честитите кибератаки

Елимелех посочи, че най-разпространени остават фишинг атаките и социалното инженерство, като в голяма степен нападателите се възползват и от лошата конфигурация на системите за сигурност.

„Повечето хора не знаят как да се защитят. Например не използват силни пароли, нямат многофакторна автентикация или добра антивирусна защита. А днес, в епохата на изкуствения интелект, атаките се случват много по-бързо и са много по-сложни“

Намеса на държавата

„Българското правителство трябва да се събуди и да изиска задължителни стандарти за киберсигурност във всички компании и организации – така, както компаниите имат задължения по защитата на личните данни както при GDPR в рамките на Европейския съюз“, коментира експертът. Той смята, че държавата трябва да изисква от бизнеса да защитава данните на своите клиенти — не по избор, а по закон. Той даде пример от нашата страна, при който около 130-140 банкови сметки за общо над 12 млн. евро бяха източени. Орен Елимелех напомни, че руски компании също се прицелват в български фирми и ги излагат на огромна уязвимост.

„Компаниите и организациите, трябва да се събудят и да направят нещо. Ако компаниите и хората си затварят очите – като трите маймуни, които „не чувам, не виждам, не говоря“ – това не е стратегия. Трябва да са активни и да се защитават“, настоя още експертът.

Каква е цената на слабата киберзащита? Ще ни защитят ли квантовите компютри в рисковата среда на киберизмами? На какъв етап трябва да започне образованието по киберсигурност?

Вижте целия коментар във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „В развитие“ може да гледате тук.