Милиони седмично: как киберизмами удрят български фирми
Растяща вълна от корпоративни измами
Български компании редовно стават цел на сложни кибернападения, при които от банковите им сметки и фирмени плащания изчезват значителни суми — често в милионен размер. Според официално съобщение на комисар Светлин Лазаров, ръководител на отдел “Киберразузнаване” в ГДБОП, атаките целят предимно бизнес кореспонденцията и плащанията на организации от различни сектори.
Най-често прилагани методи
Престъпниците използват комбинация от социално инженерство и технически манипулации. Сред най-разпространените тактики са:
- Подмяна на международни банкови сметки (IBAN) в уверена кореспонденция с доставчици или партньори;
- Компрометиране на корпоративни имейл акаунти с цел препредаване на инструкции за плащане;
- Фишинг кампании, насочени към служители и клиенти, за открадване на данни и данни за плащане.
По данни на ГДБОП всяка седмица между три и четири фирми у нас попадат в подобни капани, а размерът на отделна измама варира обичайно между 1 и 5 милиона евро.
Заплахи за частните потребители
За обикновените граждани най-широко разпространен остава фишингът. В последно време масово се разпространяват измамни съобщения, прикриващи се като уведомления за неплатени глоби от пътната полиция — с цел кражба на лични данни и данни от банкови карти.
Международен удар срещу тъмна мрежа за анонимност
Паралелно с националните разследвания, европейските правоприлагащи органи постигнаха сериозен успех, разбивайки специализирана мрежа, известна като “First VPN”. Според Европол платформата е рекламирала пълна анонимност и среда “без юрисдикция”, улеснявайки организирането на рансъмуер атаки и други престъпни операции.
Резултати от операцията
- Конфискувани 33 сървъра в 27 държави;
- Идентифицирани над 500 активни акаунта, използвани за престъпни цели;
- Разпоредени масови претърсвания и изземвания в десетки локации, включително Великобритания, Франция, Нидерландия и Швейцария.
Обучение по киберотбрана на НАТО
Операцията съвпадна с голямо учение на НАТО в Букурещ, в което 16 многонационални екипа симулираха защита срещу 8000 кибератаки, насочени към 5G мрежи, енергийни системи и критична инфраструктура. Тренировките демонстрират колко широко и комплексно е полето на заплахите и колко важна е оперативната координация.
Нови рискове: скрити аудиокоманди за AI асистенти
Учени от Китай и Сингапур предупредиха за иновативен канал за атака: скритите звукови сигнали, кодирани в аудио и видео материали, могат да дават инструкции на гласови асистенти и други системи, базирани на изкуствен интелект. Човешкото ухо не ги улавя, но автоматизираните платформи ги интерпретират като команди за търсене и изпращане на чувствителни файлове.
Тестове и уязвимости
Проучването е тествало 13 отворени AI аудио системи и е установило уязвимости в някои от тях. Сред засегнатите примери са:
- Qwen2-Audio
- GLM-4-Voice
- Phi-4-Multimodal
- Voxtral-Mini
- Kimi-Audio
Експертите отбелязват също наличие на пробойни при комерсиални решения, сред които компоненти на Microsoft Azure и платформи на Mistral.
Какво могат да направят фирмите и гражданите
Актуални препоръки от специалистите включват въвеждане на двуфакторна автентикация за всички корпоративни акаунти, валидация на промени в банкови данни чрез независими канали, редовни обучения за служителите срещу фишинг и мониторинг на мрежовия трафик за необичайна активност. Също така е важно организациите да тестват защитата си срещу нови вектори на атака — включително такива, които използват мултимедийно съдържание.
Кибербезопасността остава обща отговорност: бързата реакция, превантивните мерки и международното сътрудничество са ключови при ограничаване на загубите и разкриването на престъпните мрежи.
