Експерти предупреждават за нова вълна от кибератаки срещу банките преди еврото

Финансовият сектор в България е изправен пред безпрецедентни предизвикателства в областта на киберсигурността, като банките вече отчитат рекордни по мащаб DDoS атаки. Експерти алармират, че с наближаването на приемането на еврото се очаква нова, още по-мощна вълна от киберпрестъпления. Основната цел на хакерите ще бъде да дестабилизират системата и да подкопаят общественото доверие към банковите институции.

Предупреждението беше отправено по време на събитието "Бъдещето на финансовата киберсигурност".

"Преди един месец имахме рекордни DDoS атаки към нас. Идва моментът, в който ще минем към еврото. Има много външни интереси финансовите институции да бъдат подложени на опит да се докаже, че не могат да се справят. Затова се очакват атаки", заяви Даниел Креков, директор „Информационна сигурност“ в Банка ДСК и председател на комитета по киберсигурност към Асоциацията на банките в България (АББ).

Според него един успешен удар по ключова инфраструктура, като например ПОС терминалната мрежа по време на празници, може да има сериозни негативни последици. "Ако такава атака спре ПОС терминалите по време на празниците, хората могат да кажат: ето, банките не успяха да се справят с еврото", коментира Креков. Той уточни, че последната голяма атака е продължила цяла седмица.

Новите оръжия: Изкуствен интелект и атаки по веригата

Киберпрестъпниците непрекъснато усъвършенстват методите си, като все по-често използват изкуствен интелект (AI) и атакуват по-слабите звена във веригата на доставки, вместо директно големите компании.

"Тенденция е атаката да е насочена към доставчиците на услуги, а не към самата фирма", посочи д-р Явор Башев, председател на УС на Асоциацията на сертифицираните експерти по разкриване на измами (ACFE) в България. Той добави, че се наблюдава и засилено използване на генерирани от AI синтетични идентичности за извършване на фишинг, гласови измами и инвестиционни схеми.

Тази тенденция се потвърждава и от международни експерти. Кора Константин, старши вицепрезидент за Европа в отдела за риск на VISA, отчете 477% ръст в публикациите и общностите в канали, свързани с дийпфейк технологии, които се използват за създаване на все по-убедително съдържание за измами.

Милиони левове загуби от компрометирана кореспонденция

От гледна точка на Главна дирекция "Борба с организираната престъпност" (ГДБОП), най-големите финансови щети за бизнеса у нас идват от компрометирането на корпоративна кореспонденция, при което се манипулират банкови сметки (IBAN) за плащания.

"Тази и миналата година имаме три случая за 5 млн. лева", разкри мащаба на проблема Николай Неделчев, началник на сектор „Измами в интернет“ в ГДБОП.

Сред другите разрастващи се заплахи са инвестиционните измами с акции и криптовалути, както и принуждаването на жертвите да инсталират софтуер за отдалечен достъп, чрез който престъпниците поемат контрол над устройствата им.

Единство и превенция срещу киберзаплахите

Всички експерти се обединиха около тезата, че координацията между институциите и бизнеса, както и превенцията, са ключови за успешната борба с киберпрестъпността.

"Всеки от нас е добър боец, но когато координираме усилия и действаме правилно, можем да си помагаме с опит. В основата на всичко е добрата координация и комуникация", заяви Александър Класанов, ръководител на отдел „Информационна сигурност“ в ОББ.

От страна на държавата също се работи в тази посока, като фокусът се измества от реакция към превенция на инцидентите, увери Велизар Върбанов, директор на дирекция „Мрежова и информационна сигурност“ в Министерството на електронното управление.