Мартин Малинов, експерт по киберсигурност в иновативната компания от портфолиото на Impulse Growth и IMPETUS Capital, SoCyber, коментира възможността изкуственият интелект (AI) да създаде нови възможности за злонамерени атаки срещу бизнеси и държавни институции, в предаването “Бизнес старт” на Bloomberg TV Bulgaria.
Доброто обучение на персонала ще е ключово за добрата защита, споделя Малинов. AI също ще разнообрази и възможностите за противодействие, като позволява обработването на огромен обем информация и намаляване на времето за реакция.
Kikimora.io, решението за управление на уязвимости на SoCyber, чрез изкуствен интелект помага на компаниите да могат по-бързо да се ориентират и да приоритизират своите най-критични уязвимости и да ги отстранят своевременно преди да бъдат обект на атака, казва Малинов.
“Фишинг атаките ще бъдат водещите опасности… С напредването на изкуствения интелект ще видим нов измерения на фишинг атаки. С възможностите за създаване на “deep fake” видеа, с клониране на гласове, подправяне на имейл адреси, биха се получили доста успешни атаки, за които трябва доста сериозно обучение, за да може да разпознаем, че например това клипче, което ни е изпратено, не е нашият шеф, нищо че е с неговия образ и ни казва да изпратим някаква чувствителна информация,” казва Малинов.
За да разпознаем deep fake видеа, Малинов препоръчва да задаваме въпроси, които могат да “издадат” фалшификата. Например, бихме могли да питаме събеседника си при едно видео обаждане за информация, която е известна единствено на него. Трептене в образа и евентуален външен шум са други “улики”, които издават deep fake съдържанието.
Имейлът остава най-използваният канал за корпоративна комуникация, като в същото време е сравнително лесен за фалшифициране, коментира Малинов.
Сигурността на критичната инфраструктура и банковата индустрия са застъпени в новата регулаторна рамка за киберсигурност на ЕС, която влиза в сила тази година. Новата директива NIS2 се стреми да въведе политики и процедури за проследяемост на рисковете, планове за действие при инциденти и предотвратяването им, каза Малинов. Въвеждат се и регулярни проверки на дигиталните системи за сигурност на компаниите.
Крайният срок за всички държави членки на ЕС да въведат новата директива в националното си законодателство е октомври 2024 г.
Новите задължителни мерки включват регулярни провеки на киберсигурността, обучение на служителите, изграждане на политики и процедури за идентификация на атаки и реакция при инциденти, обяснява Малинов. Обучението е особено важно, защото 90% от успешните хакерски атаки в света са т.нар. “фишинг” (phishing) атаки–използване на фалшива самоличност за придобиване на чувствителна информация.
“Залага се и криптиране на самите системи и на информацията върху тях, така че дори да има успешна атака и пробив в системите, ценната информация да не може да бъде извлечена,” добавя Малинов.
Големите корпорации в момента инвестират много сериозно в киберсигурност, казва Малинов, но на малките и средни бизнеси може да им се наложи да увеличат разходите. Обучението на персонала не изисква постоянен ресурс, а може да се провежда два пъти годишно от външни специалисти, комбинирано с регулярни симулирани фишинг атака–услуга, която SoCyber предлага.
Мартин Малинов е част от екипа на SoCyber, който е със значителен опит в киберсигурността и включва специалисти по машинно обучение, организационен растеж на компании и одит. В последните пет години, SoCyber осъществява над 500 успешни проекти за подобряване на киберсигурността на клиенти основно от финансовата индустрия, здравеопазването и критичната инфраструктура.
SoCyber е създадена през 2018 г. от Красимир Коцев – експерт по мрежова сигурност. През април 2022 г., компанията получава финансиране в размер на 150 хиляди евро под формата на конвертируем заем от ИмВенчър II – фондът за рискови инвестиции на IMPETUS Capital . Инвестицията е предназначена за доразработки по софтуера и за експанзия на SoCyber на чужди пазари, включително САЩ, Великобритания, Холандия и Германия.
SoCyber се насочва към конкретния сегмент на анализ на сигурността и уязвимостта, който е оценяван на 23 млрд. долара.
