Финансовият сектор в България е изправен пред безпрецедентни предизвикателства в областта на киберсигурността. Банките отчитат рекордни по мащаб DDoS атаки, а експерти предупреждават, че с наближаването на приемането на еврото се очаква нова вълна от киберпрестъпления, целящи да дестабилизират системата и да подкопаят общественото доверие към банковата система.

Бъдещето на фианнсовата киберсигурност/ АББ
Бъдещето на фианнсовата киберсигурност/ АББ

Рекордни DDoS атаки и рискът „Евро“

Даниел Креков, директор „Информационна сигурност“ в Банка ДСК и председател на комитета по киберсигурност към Асоциацията на банките в България (АББ), алармира за сериозността на ситуацията.

"Преди един месец имахме рекордни DDoS атаки към нас. Идва моментът, в който ще минем към еврото. Има много външни интереси финансовите институции да бъдат подложени на опит да се докаже, че не могат да се справят. Затова се очакват атаки", каза той по време на събитието "Бъдещето на финансовата киберсигурност". 

Според него един успешен удар по ключова инфраструктура по време на празници може да има сериозни последици.

„Ако такава атака спре ПОС терминалите по време на празниците, хората могат да кажат: ето, банките не успяха да се справят с еврото“, коментира Креков и добави, че последната голяма атака е продължила цяла седмица.

Новите оръжия на измамниците: AI и атаки по веригата

Киберпрестъпниците непрекъснато усъвършенстват методите си, като все по-често използват изкуствен интелект (AI) и атакуват по-слабите звена във веригата на доставки.

Д-р Явор Башев, председател на УС на Асоциацията на сертифицираните експерти по разкриване на измами (ACFE) в България, посочва нова тенденция:

„Тенденция е атаката да е насочена към доставчиците на услуги, а не към самата фирма.“

Той допълва, че се наблюдава засилено използване на синтетични идентичности, генерирани от AI, за извършване на фишинг, гласов фишинг (vishing), романтични и инвестиционни измами.

Кора Константин, старши вицепрезидент за Европа в отдела за риск на VISA, потвърждава тази тенденция.

Виждаме съществена промяна в последните три години. Наблюдаваме атаки на номерации, тоест изпробване на индустриално ниво на номера на карти, CVC кодове и валидност. 85% от тях са споделени в Dark Web.

Тя подчертава и ролята на изкуствения интелект за създаване на все по-убедително съдържание за измами, като отчита 477% ръст в публикациите и общностите в канали, свързани с дийпфейк технологии.

Финансови загуби за милиони от компрометирана кореспонденция

Най-големите финансови щети за бизнеса идват от компрометирането на корпоративна кореспонденция. Николай Неделчев, началник на сектор „Измами в интернет“ в ГДБОП, разкрива мащаба на проблема.

Общата картина на финансовите измами от гледна точка на ГДБОП, които са донесли най-големи загуби, е компрометирането на корпоративна кореспонденция, където се манипулира IBAN, на който да бъдат изпратени суми.

"Тази и миналата година имаме три случая за 5 млн. лева", каза той. 

Други разрастващи се заплахи според ГДБОП са:
Инвестиционни измами: Нарастват случаите на измами с акции и криптовалути през нелицензирани компании.
Използване на крипто: Престъпниците все по-често използват криптовалути вместо традиционните „финансови мулета“, като принуждават жертвите да инсталират софтуер за отдалечен достъп.

Единство и превенция срещу киберзаплахите

Всички експерти се обединяват около тезата, че координацията и превенцията са ключови за успешната борба с киберпрестъпността.

„Всеки от нас е добър боец, но когато координираме усилия и действаме правилно, можем да си помагаме с опит. В основата на всичко е добрата координация и комуникация“, заяви Александър Класанов, ръководител на отдел „Информационна сигурност“ в ОББ и заместник-председател на комитета по киберсигурност към АББ.

От страна на държавата също се работи в тази посока. Според Велизар Върбанов, директор на дирекция „Мрежова и информационна сигурност“ в Министерството на електронното управление, изграждането на национална система за киберсигурност е основен приоритет, като фокусът се измества от реакция към превенция на инцидентите.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !