На 21 октомври 2025 г. Красимир Коцев, създател на иновативния инструмент за управление на уязвимости в реално време Kikimora.io, както и основател и главен изпълнителен директор на компанията за киберсигурност SoCyber, гостува в предаването „Бизнес старт“ на Bloomberg TV Bulgaria с водещ Роселина Петкова. По време на разговора Красимир Коцев обърна внимание на бързо променящия се пейзаж на киберзаплахите, воден от развитието на изкуствения интелект, и начините, по които компаниите отговарят на новите предизвикателства.
Изкуственият интелект променя фишинг атаките
Основен акцент беше еволюцията на фишинг атаките, които днес изглеждат значително по-убедително от онези с клиширания „нигерийски принц“. Красимир Коцев отбеляза, че измамите вече често идват под формата на имейли, написани на съвсем адекватен език и често маскирани като съобщения от работодател, банки или партньор. Изкуственият интелект (AI) не само улеснява създаването на подобен тип съдържание, но и едновременно с това автоматизира процесите по откриване на уязвимости в системите, правейки ги по-бързи и прецизни.
Новото лице на дигиталните измами
Една от особено тревожните тенденции, която Красимир Коцев посочи, са вида и аудио, създадени с помощта на AI. Те вече са толкова убедителни, че с просто потребителят не може да разбере, че съдържанието е изкуствено генерирано. Особено обезпокоително е, когато се използват образи и гласове на добре познати личности, в т. ч. журналисти, експерти и публични фигури, което допълнително засилва доверието и прави измамата още по-ефективна. В подобни случаи често се налага използването на специализиран софтуер за установяване на автентичността на съдържанието.
Ако допреди няколко години откриването на пробойни в една организация изискваше седмици работа, днес AI може да свърши същото в рамките на няколко часа. Това променя не само начина на атакуване, но и изискванията към отбранителните стратегии на компаниите.
Управление на риска с помощта на AI
Красимир Коцев подчерта важността на цялостния и информиран подход към управлението на риска. Компаниите все по-често осъзнават, че адекватната оценка на риска не се изчерпва с технически проверки, а изисква задълбочено разбиране на структурата на организацията, бизнес логиката и потенциалните мотиви на атакуващите.
„Все повече компании се учат как да правят оценка на риска и на пазара има все повече експерти, които могат да я правят. Когато започвахме дейността си преди седем години, имаше още едва три-четири подобни компании на българския пазар. Днес те са над десет, има и стотици експерти, които могат да направят адекватно оценка на риска, проверка на сигурността и да осигурят защита“, акцентира още той.
Как бизнесът се защитава от модерните киберзаплахи
Що се отнася до конкретните мерки за защита, най-често използваните у нас са т. нар. VAPT дейности. Това са симулации на атаки, с цел откриване на слаби места в инфраструктурата. Все по-разпространена практика е и изграждането на Security Operations Center (SOC) екипи, които наблюдават системите в реално време и реагират на инциденти. Така организациите успяват не само да блокират атаките, но и да анализират случилото се и да предприемат корективни действия.
Инвестициите в киберсигурност растат не само поради осъзнаване на реалната заплаха, но и заради правните изисквания и риск от глоби. Все повече фирми обучават персонала си и провеждат фишинг симулации под формата на предварително организирани кампании, с които се тества реакцията на служителите към фалшиви линкове и имейли. Целта е не наказание, а обучение, т.е. да се покажат слабите места в реакцията и да се изгради култура на внимание.
Цялата картина, очертана от Красимир Коцев, показва ясно: киберзаплахите стават все по-интелигентни, но с тях се развиват и мерките за защита. Разликата вече се крие не толкова в технологията, а в готовността на компаниите да разбират, предвиждат и реагират навреме.
