Deepfake атаките вече не се хващат с просто око 21.10 | 16:00

Изкуственият интелект (AI) автоматизира процесите по откриване на пробойни в киберсигурността и прави "deepfake" атаките изключително прецизни, които вече не могат да бъдат разпознати с просто око. Засичането им изисква специализиран софтуер за анализ.

Това коментира Красимир Коцев, основател и главен изпълнителен директор на компанията за киберсигурност SoCyber, в предаването "Бизнес старт" по Bloomberg TV Bulgaria.

Експертът предупреди, че познатите фишинг имейли също са еволюирали благодарение на AI.

"Всички познаваме нигерийския принц и фишинг имейлите, които получаваме, за да платим определена сума по странен IBAN. Той вече има нов облик – това може да е нашият българският работодател, който на разбирам, адекватен и логически език в добре подготвен имейл, да поиска пари от нас", отбеляза Коцев.

Според него все повече компании в България разбират нуждата от комплексна оценка на риска, която включва познаване на организацията, системите и мотивацията на евентуални хакери.

"Когато започвахме дейността си преди седем години, имаше още едва три-четири подобни компании на българския пазар. Днес те са над десет, има и стотици експерти, които могат да направят адекватно оценка на риска, проверка на сигурността и да осигурят защита", посочи Коцев.

Как се защитават компаниите
Красимир Коцев обясни, че в България има няколко популярни метода за защита на инфраструктурата. Най-често срещаният е VAPT (Vulnerability Assessment and Penetration Testing) – дейности, които симулират действията на злонамерен хакер, за да се проверят пробивите.

Все по-често компаниите инвестират и в Security Operations Center (SOC), който представлява специализиран екип за реакция при инциденти. Той наблюдава атаките в реално време, блокира ги и ги разследва.

Коцев добави, че се провеждат и "фишинг симулации" – добронамерени кампании, при които служителите се тестват дали биха отворили фалшив линк. Целта е те да бъдат обучени и да видят грешките си.

Финансиране за стартъпи

Основателят на SoCyber коментира и средата за стартиращи компании у нас. Той отбеляза, че през последните години се раждат много стартъпи, които черпят финансиране от Европа, предимно от фондове за рисков капитал в Чехия, Полша и Румъния.

"Наблюдавам лека промяна... към фондове, които предоставят финансиране на малко по-изградени компании за ускорение на развитието им", каза той.

Според него фондовете за рисков капитал в България вече търсят предимно компании с възможности за развитие и достатъчен брой потребители или плащащи клиенти, в които да инвестират.