Почти всяка втора компания в България е ставала жертва на киберинцидент – било чрез подменени фактури или фишинг атаки, които блокират системи и водят до директни финансови загуби. Наблюденията на експертите сочат, че киберпрестъпниците не правят разлика между малък и голям бизнес – те търсят лесна печалба с минимални усилия.
Въпреки това киберсигурността продължава да се подценява, а много организации остават неподготвени. Данните от годишния доклад за киберсигурност 2025 на Check Point Research са показателни: близо 50% от фирмите не поставят киберсигурността сред своите приоритети, 81% не провеждат обучения за служителите, а около 60% изобщо не тестват нивото си на защита.
Най-уязвими на подобен тип престъпления остават малките и средните предприятия, при които фокусът често е върху бързата дигитализация и оперативната ефективност, а не върху устойчивостта и защитата. А сред основните причини остават ограничените бюджети, липсата на експерти и погрешното възприятие, че киберсигурността е „само IT тема“, а не стратегически бизнес риск.
Нивото на зрялост по отношение на киберсигурността у българските компании все още е неравномерно, но се надявам тенденцията занапред да става положителна“, споделя Веселин Троянов, генерален мениджър на Check Point за България и допълва: „Наблюдаваме положителна тенденция – все повече, включително по-малки компании, започват да осъзнават необходимостта от проактивна защита“.
Новата вълна заплахи: когато AI се превърне в оръжие
Кражбата на данни и чувствителна информация продължава да бъде основната цел на кибератаките, но навлизането на изкуствения интелект променя драстично начина, по който те се извършват.
Благодарение на изкуствения интелект, фишинг кампаниите стават все по-реалистични, по-масови и по-трудни за разпознаване“, коментира Веселин Троянов.
Друга нарастваща заплаха е компрометирането на самите AI системи, които вече са част от почти всеки бизнес процес. Затова организациите трябва да се фокусират не само върху защита от AI-базирани атаки, но и върху защитата на AI решенията, които използват.
Много хора качват в AI платформи – включително в платената версия на ChatGPT – цели бази данни с поверителна информация като продажби, доставни цени и ценови политики, и искат от AI да ги анализира“, посочва Радослав Йорданов, IT Account Manager в Balkan Services.
Той уточнява, че законността на тази практика е спорна, но безспорно крие сериозни рискове, тъй като всяка информация, качена в AI платформа, може да бъде използвана за обучение на модела.
Това означава, че ако друг потребител зададе сходен въпрос към модела, той може да използва вече каченото ноу-хау и да генерира отговор, съдържащ конкретни числа или данни от корпоративната база. В резултат могат да бъдат разкрити търговски тайни, ценови политики или вътрешна информация“, подчертава експертът.
Радослав Йорданов уточнява, че съществуват платени AI модели, при които по договор информацията не се използва за обучение и не се споделя, но това са изключения и важат само при определени клаузи.
Според него ключът към превенцията е във въвеждането на ясни вътрешни политики за достъп и боравене с документация – включително технически ограничения, които да забраняват качването на файлове в AI платформи.
Най-слабото звено остава непроменено
Въпреки бурното развитие на AI платформите, имейлът продължава да бъде най-често използваният вектор за атаки. Фишинг кампаниите стават все по-прецизни, персонализирани и трудно разпознаваеми благодарение на социален инженеринг и автоматизация – а в основата на успешните атаки почти винаги стои човешка грешка.
Резултатите от проведени фишинг симулации често са обезпокоителни – в някои компании над 90% от служителите кликат върху фалшивите линкове. Това ясно показва необходимостта от постоянни обучения, практическо тестване и изграждане на култура на киберсигурност на всички нива в организацията“, отбелязва Веселин Троянов.
За да се намали рискът, причинен от човешки фактор, структурната превенция е ключова, подчертава Радослав Йорданов: „За малките и средни компании е критично служебните компютри да работят в домейн среда, управлявана чрез централизиран инструмент, където достъпът и правата се контролират централизирано.“
Той дава за пример Best practice подход за работа, според който служителите не са администратори на устройствата си и не могат да инсталират софтуер или да извършват рискови действия. Политиките се прилагат автоматично, а поведението може да се контролира чрез конзола в антивирусната система.
С други думи: ефективни инструменти съществуват – важно е компаниите да ги прилагат, за да предпазят служителите от собствените им грешки.
Как Balkan Services подкрепя бизнеса в новата киберреалност
Много организации все още свързват „IT сигурността“ единствено с антивирусен софтуер, но днешните заплахи далеч надхвърлят това – те са насочени към кражба на идентичност, включително лични и корпоративни данни, както и данни за кредитни карти. Затова първата и най-важна стъпка е идентифициране на съществуващи, потенциални и неосъзнати уязвимости.
Когато клиент се обърне към нас за IT поддръжка и киберсигурност, започваме с детайлен анализ на текущата IT инфраструктура. Проверяваме дали вече има рискове и доколко организацията е наясно с тях – често се оказва, че компаниите дори не подозират за уязвимостите. Затова извършваме пълен IT одит – той е основата на всяка ефективна стратегия за киберсигурност“, споделя Радослав Йорданов.
Услугите на Balkan Services са еволюирали така, че днес компанията предоставя цялостен IT одит, включващ информационна и киберсигурност, насочен към пълна защита на организацията. Одитът обхваща всичко – от оценка на съществуващите системи за сигурност и внедряване на по-строги политики, до препоръки за надграждане или внедряване на нови защитни решения, когато е необходимо. Включена е експертиза за изграждане и управление на централизиран инструмент, мрежова сегментация, системи за резервни копия, многофакторна автентикация, централизиран антивирусен и XDR софтуер с DLP функции, Next Generation Firewall, SIEM система, управление на мобилни устройства и други.
Решенията, които предлагаме, са индивидуално адаптирани – не спрямо индустрията, а според реалните нужди на бизнеса: броя служители, специфичната IT инфраструктура и конкретните рискове, които трябва да бъдат отстранени или предотвратени. Именно затова всеки проект е уникален, както и защитата, която изграждаме за него“, допълва Йорданов.
В заключение, киберзаплахите у нас ще продължат да се засилват, особено с предстоящото въвеждане на еврото, което ще създаде нови възможности за измами чрез социален инженеринг и кражба на средства. Паралелно с това недостигът на подготвени кадри и забавената реакция на институциите остават сериозно препятствие пред изграждането на адекватна защита.
Макар процесът на подобрение да е в ход, темпът му все още не отговаря на скоростта, с която еволюират съвременните киберзаплахи. Това прави проактивния подход към сигурността не просто препоръка, а критична необходимост за всеки бизнес.
Източник: Economic.bg
