Фишингът и зловредният софтуер се оказват най-опасни за бизнеса - това показва проучване на Центъра за изследване на демокрацията в България, Нидерландия и Испания, проведено сред 1 200 компании. На форум, посветен на киберсигурността, специалисти предупредиха, че има опасност и от ползването на изкуствен интелект.
ГДБОП отправи предупреждение, че има нова тенденция при киберизмамите - да получите писмо от шефа, за да си смените банковата сметка.
Николай Неделчев, началник на сектор "Финансови измами" към отдел "Кибератаки и финансови измами" в ГДБОП- МВР, обясни два от новите елементи при фишинг измамите.
"Използва се публично достъпна информация за изпълнителните директори, за счетоводителя на компанията. Имейлът изглежда все едно, че е изпратен от изпълнителния директор. Нарежда се да се изпратят спешно пари във връзка с нова и тайна сделка, от която компанията ще спечели много. Парите постъпват по сметката на финансово муле. При този тип измама не е необходимо да има някакъв достъп – използва се изцяло публична информация".
Нов вариант на тази измама за България е, че се изпращат имейли от името на определени служители, които приканват да им бъде превеждана заплатата по нова банкова сметка, посочи още той.
"За да се предотврати този тип измами, когато става въпрос за превод на пари, трябва информацията да се потвърждава по два независими канала".
Оказа се, че няма данни за това на какви атаки са подложени бизнесите. Една от причините е, че бизнесът не вярва, че институциите могат да помогнат. Второ - частните компании докладват, че са се справили със свои сили с киберинциденти. И трето – счели са инцидента за твърде тривиален.
Има два или три вида ключови престъпления, които най-често се срещат. Фишинг престъпление докладват 47% от компаниите. Една на всеки две компании е пострадало от фишинг атака през последните 12 месеца. Това е изненада за изследователите. Вторият тип престъпления е зловредния софтуер, който е докладван от 17% от компаниите. Третата най-популярна атака е т. нар. "отказ от услуга".
Администраторите на уебсайтове и доставчиците на мрежови услуги са основно компаниите, които се обръщат към властите, за да докладват кибератаки. Към полицията и правоприлагащите органи са докладвани престъпления, като зловреден софтуера и искане на откуп и кражба на идентичността на компанията в интернет. Три са основните причини, поради които една компания решава да докладва, че е жертва на кибератака - на първо място, за да си гарантира, че няма да се повтори това престъпление, на второ - за да помогне на властите и на трето - понеже това е правилният подход.
Правоприлагащите институции обаче отчитат, че компаниите не искат да се дискредитират, че са уязвими и затова не споделят киберницидентите. Което пък, според Светослав Василев, завеждащ отдел "Кибер престъпления" в Националната следствена служба, е проблем за разкриването им.
"Извършителят на атаката срещу "Български пощи“ е установен. Не е достатъчно грамотен. Беше използвал един биткойн адрес за получаване на два различни откупа. Сблъскваме се постоянно с нежелание от страна на големите финансови институции да докладват за проблемите. Имаме две досъдебни производства, свързани с атаки срещу големи финансови институции. Те не са публично известни. В България ежедневно има атаки срещу тях. Те не се докладват и извършителите остават неразкрити. Причините са комплексни - както недоверието в правоохранителните органи, така и нежеланието те да получат достъп до цялата дейност на компанията, което може да доведе до извличането на данни за извършени други нарушения".
И прокуратурата е била подложена на кибератака. "Хоризонт" научи и за падане на сайта на Министерството на отбраната, но само за кратко. Какво може да се направи? Докладването на киберпрестъпления е пътят към по-безопасна дигитална среда. За това призова заместник-министърът на вътрешните Стоян Темелакиев. По неговите думи, като докладват престъплението, жертвите увеличават шансовете си да възстановят своите загуби. Факторът време също е от огромно значение, увери той. Иначе, докато хакерите са хора, специалисти предупредиха, че и системите с изкуствен интелект може да служат за разкриване на бизнес информация. С тези примери Георги Шарков, Лаборатория по киберсигурност в "София Тех Парк" обясни, че фирмите трябва да внимават с подобни на Chat GPT системи.
"Едни от първите проблеми бяха с изтичането на чувствителна информация. Първи за това сигнализираха от "Самсунг". Миналата седмица беше оповестено, че само от диалог с Chat GPT доста персонална информация - като пол, възраст и локакация – може да бъде установена".
Колко сме зависими от изкуствения интелект? Вчера президентът на Съединените щати Джо Байдън подписа указ за изкуствения интелект. От компаниите ще се иска да докажат, че техните системи са безопасни, а Министерството на енергетиката на САЩ да се увери, че AI системите не представляват химически, биологични или ядрени рискове, както и да нареди на Министерството на отбраната и Министерството на вътрешната сигурност разработване на "променящи играта кибер защити". Ясно обозначаване на генерирано от AI съдържание, като същевременно ще разгледа правата за поверителност и ще гарантира, че то се използва в полза на потребителите и защита на работници. ЕС също си има регламент за прилагане на изкуствения интелект.