Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Изтичащата 2024 година мина под знака на 3D хакерските атаки

Любомир Тулев, специалист по информационна сигурност, в "Бизнес старт", 11.12.2024

11:15 | 11 декември 2024
Обновен: 11:35 | 11 декември 2024
Автор: Галина Маринова

Едно от най-важните събития на 2024 година бе новата директива МИС-2, на новите подходи на рансъмуеър групите, като разбира се видяхме и много изкуствен интелект, който се използва, както от нас, като потребители за автоматизация на различните процеси, така и от хакерите. Годината премина и под знака на т.нар 3D хакерски атаки. Това каза Любомир Тулев, специалист по информационна сигурност, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водеща Роселина Петкова. 

"3D хакерските атаки са комплексни - атакуване през различни канали - фишинг имейл, смишинг смс, дийп фейк видео, дийп фейк направена снимка, така че да може да въведе една компания в тотална заблуда".

Не на последно място важен проблем през годината отново се оказва липсата на достатъчно кадри в киберсигурността. През последните години постоянно се увеличава голямата дупка, като през 2024 година се стигна до 4,8 млн. незаети позиции за специалисти по киберсигурност в целия свят, като интересен факт е, че над 3 млн. от тези поциии са в Азия, подчерта гостът.

Ако ChatGPT има ограничения по отношение на възможностите за подпомагане на хакери и създаване на зловреден софтуер, то има много други алтернативи, които нямат такива ограничения. Все по-осъвършенствани стават и средствата за създаване на дийп-фейк дигитално съдържание, включително и под формата на видеа, добави събеседникът. По думите му отминаващата година беше доста динамична по отношение на киберсигурността в много посоки, като наблюдавахме промени по отношение на подхода на хакерите.

"През тази година видяхме множество операции на управляващите органи в целия свят като ФБР и Европол, координирани, в които видяхме сваляне на големите рансъмуеър групи. 42 рансъмуеър групи в света бяха свалени. Те бяха огромен бич за бизнеса. Проблемът със свалянето на тези групи е, че заплахата не изчезна. Това, което видяхме, е, че се появиха много на брой много по-малки такива хакерски групи, които действаха на принципа за търсене на бърза печалба. Ако големите рансъмуеър групи атакуваха уязвимости в инфраструктурата, използваха отворени портове, малките групи, които се появиха и бяха соло играчи - видяхме с 30% повече такива групи - таргетират много често идентичността. Те търсят имена на активни потребители и пароли, за да могат много по-бързо да влязат в инфраструктурата, да откраднат информацията и да изнудват бизнеса". 

Това беше и година на много регулации, подчерта Тулев. "Европа се превърна в един символ и може би в остров в света, където има много регулации на тема информационна сигурност, започвайки 10 години назад във времето. Това бе годината, в която официално влезе в сила, на 17 октомври тази година, т.нар. МИС 2 - Мрежова информационна сигурност - подобрената версия на регулацията, която вече засяга огромен кръг индустрии в ЕС. Попадат в обхват компании, които се занимават с публична администрация, транспорт, логистика, енергетика, обработка на отпадъци, вода и т.н.".

Това е една регулация, която цели да наложи много добри практики за минимални изисквания за мрежова информационна сигурност. Защото световният пазар е много свързан. Европа установи, че няма как да защитаваш една единствена държава, без да защитиш всички останали компании. Те са взаимосвързани, добави Любомир Тулев.

Вижте целия коментар във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.