Броят на регистрираните киберинциденти в европейски компании рязко се е увеличил през последната година. Това е ясно от последния доклад за претенции на киберзастрахователната компания Stoïk. През 2025 г. тя е получила 2,5 пъти повече искове в сравнение с 2024 г., разказва белгийското икономическо радио Business АМ.
Годишното проучване
се прави за трети път. Разследвани са близо 1 000 сигнала във Франция,
Германия, Австрия и Испания, наред с други. Общият извод е, че са нарастнали
както броят на сигналите, така и степента на атака.
Повечето кибератаки
продължават да се случват по имейл. 6 от 10 доклада са свързани с измами като
фишинг и фактури. 10% от засегнатите компании са били жертва повече от един път
в рамките на година
Мениджърът на
белгийския клон на компанията Стеф Вермюлен коментира, че изкуственият интелект играе все по-съществена роля. AI
модели, които имитират гласове, стават все по-добри в улавянето на местни
акценти и специфични говорни нюанси, дори диалект. Също така има все по-малко
грешки в писмената комуникация. Наблюдава се рязко увеличение на измамите с
фактури, задвижвани от изкуствен интелект.
Изкуственият
интелект вече се появи в киберпрестъпността през 2024 г. Но през 2025 г.,
според доклада, използването му е било "индустриализирано".
Престъпниците използват изкуствен интелект, за да генерират достоверни имейли,
гласове и дори персонализирани комуникации в реално време, като заблуждават
служителите по-бързо.
Киберпрестъпниците
все по-често получават достъп до мрежата на компанията чрез на пръв поглед
невинни приложения. Програмите за редактиране на PDF или разширенията за
браузър често са причина за инцидент. Нападателите масово публикуват фалшиви
програми в професионално изглеждащи уебсайтове. Всеки, който инсталира такъв
инструмент несъзнателно, му дава достъп до фирмената мрежа.
Малките и средните
предприятия, според доклада, предприемат твърде малко мерки, за да ограничат
това, което служителите могат да инсталират на своите устройства.
Докладът също
така показва ясни върхове през цялата година. Март, юли, август, октомври и
ноември изглежда са най-натоварените месеци за киберинциденти.
Според
компанията, киберпрестъпниците се възползват от слаби места и моменти на
намалена бдителност. "Твърде много компании все още смятат мерките за
сигурност като досадна допълнителна стъпка, но 80% от хаковете могат да бъдат
избегнати чрез двустепенна проверка на сигурността.
От инциденти с
кибератаки не са застраховани дори големите. Последният случай е със самата
Европейска комисия, която в края на януари бе с хакната централна информационна
система. Съмненията са, че може да са изтекли имена и телефони на някои нейни
служители.
Комисията така и
не потвърди с категоричност дали със сигурност има теч на информация.
Гарантира обаче, че системата е прочистена в рамките на един работен ден. Не е
открито сериозно компрометиране на служебни мобилни устройства и инфраструктура.
По същото време стана
известно, че е хакнат Нидерландският орган за защита на данните (AP) и Съвета за съдебна власт (Rvdr). Случаят стана известен на медиите, след
писмо до Камарата на представителите от бившите държавни секретари Арно Рюте
(Правосъдие и сигурност) и Еди ван Марум (Вътрешни работи). Изтекли са лични
данни, имейли, телефони. Няма данни колко служители са били „осветлени“. Знае
се само, че течът е бил хакнат през „уязвим прозорец“ в Ivanti Endpoint Manager Mobile (EPMM) - програма, използвана за управление на
корпоративни мобилни устройства, телефони и лаптопи. Софтуерът се използва от
няколко държавни организации.
Случаят
допълнително налива масло и подклажда огъня от критиците, че подобна
инфраструктура трябва да се поддържа от национални компании и да не се дава
достъп до трети страни и в частност САЩ заради политиката на Доналд Тръмп. От
миналата година правителството усилено говори, че ще налага все повече политика
за национален суверенитет и настоява за повече общоевропейски мерки.
Кибератаката в
Нидерландия разпалва още един тлеещ въпрос доколко платформи за данни трябва да
се поддържа от външни компании на трети страни с оглед на непредвидимата
геополитическа ситуация. В страната все още не потушено разразило се несъгласие
около платформа за на данни (DigiD), която преминала в ръцете на американската компания Solvinity. Според евродепутата Барт Гроотхюис
такива сделки не бива да се случват в бъдеще. "DigiD е добър пример, че това е държавна задача и
трябва да остане в нидерландски ръце", категоричен е той.
Заради подобни
сценарии и рискове от хакване френското правителство реши да спре използването
на американски софтуер, който позволява дигитални срещи като Zoom и Microsoft
Teams. В близко бъдеще ще се провеждат срещи чрез Visio, френска
алтернатива, с цел „възстановяване на дигиталната независимост“.
Берлин пък реши
да работи с европейски технологични компании, който да създадат инструмент за
изкуствен интелект, който да може да се използва в техните правителства. За
всяка голяма американска технологична компания често вече има европейска
алтернатива. Например има Ecosia, германската търсачка аналог на Google. Или Le
Chat, френската алтернатива на ChatGPT.
Бундесверът
планира още да създаде собствена мрежа и иска да получи оферти от няколко
компании. По информация на „Шпигел“ три големи компании вече са постигнали договорка
да работят заедно по проекта вместо да се конкурират.
Европейската
комисия също вижда необходимостта от национален суверенитет и би искала да
развие собствен облак заедно с разработването на собствен изкуствен интелект.
За зачестяване на
онлайн финансовите измами с изкуствен интелект отчита и българската Комисия за
финансов надзор, цитирана от икономическият сайт financialtribune.bg . AL позволявал на престъпниците да създават
все по-убедителни фалшиви съобщения, профили, гласове и видеоклипове.
Измамниците вече
използвали технологии за генериране на съдържание, които могат да имитират
гласове на близки хора, банкови служители или публични личности. Такива
контакти често се осъществяват чрез социални мрежи, приложения за съобщения,
имейли или неочаквани телефонни обаждания. Последиците могат да бъдат сериозни
– финансова загуба, кражба на самоличност и дори психологически стрес.
Сред най-често
срещаните предупредителни сигнали са обещания за бърза печалба, спешни искания
за пари или лични данни, съмнителни линкове, както и искания за инсталиране на
приложения или предоставяне на достъп до устройство. Специалистите подчертават,
че легитимни компании никога не изискват пароли, ПИН кодове или банкови данни
чрез съобщения или телефонни разговори.
Доклад на европейски
надзорни органи посочва няколко основни типа измами, които се разпространяват
онлайн: представяне за друг човек чрез т.нар. deepfake технологии; фишинг съобщения и социално
инженерство; инвестиционни или застрахователни схеми с фалшиви оферти; романтични
измами чрез социални мрежи; измамни оферти за покупки извън официални
платформи.
Експертите
съветват потребителите винаги да проверяват източника на съобщенията, да не
отварят непоискани линкове, да използват силни пароли и многофакторна защита и
да бъдат особено внимателни при оферти, които изглеждат „твърде добри, за да са
истина“. Допълнително се препоръчва семействата да създадат тайна „безопасна
дума“, която да използват за потвърждение на самоличност при съмнителни
обаждания.Ако човек стане жертва на измама, трябва незабавно да прекрати
контакт с извършителя, да се свърже с банката си, да смени всички пароли и да
подаде сигнал до полицията или съответния финансов регулатор. Специалистите
предупреждават и за т.нар. „измами за възстановяване“, при които престъпници се
представят за институции и обещават връщане на загубени средства срещу такса –
практика, която обикновено води до нови загуби.
Заключението на експертите е ясно: с развитието на изкуствения интелект измамите стават по-убедителни, но вниманието, проверката на информацията и предпазливостта остават най-силното средство за защита на потребителите.