Въпреки това, Европа демонстрира най-голям напредък сред всички региони с 7-пунктово подобрение спрямо началото на годината. Това отразява активното прилагане на европейските регулации, изискващи засилени мерки за киберустойчивост, по-добро управление на достъпа и актуализиране на уязвими системи.
Важно е да се отбележи, че въпреки подобренията, организациите в Европа — включително българските — все още са изправени пред сериозни предизвикателства в управлението на своята киберсигурност. Сред основните уязвимости остават:
-
- Стари акаунти със слаби или изтекли пароли;
- Неактивирани двуфакторни автентикации (MFA);
- Неоптимизирани настройки на облачни услуги като AWS, Azure и Amazon S3;
- Лоша конфигурация на антивирусни и защитни системи
Сред най-често засичаните рискови събития в Европа са:
-
- Достъп до облачни приложения с висок риск;
- Уязвимости при Microsoft Entra ID акаунти със слаби политики за автентикация;
- Нарушения на правилата за защита на данните при изпращане на имейли;
- Зловредни файлове в sandbox среди и spear-phishing атаки.
Особено тревожен остава фактът, че по-голямата част от организациите продължават да подценяват управлението на потребителските акаунти, въпреки че именно те са един от най-лесните начини за компрометиране на мрежите.
Изкуственият интелект се превръща в оръжие както за атакуващите, така и за защитниците. Докладът идентифицира няколко ключови начина, по които AI се използва в атаките:
-
- Подобрено разузнаване: Автоматизирано извличане на чувствителни данни след първоначален пробив;
- Дезинформационни кампании: Масово разпространение на фалшиви новини чрез deepfake съдържание в социалните мрежи;
- Фишинг и социално инженерство: Генериране на убедителни фишинг съобщения и измамнически цифрови двойници (digital twins);
- "Pig butchering" и виртуални отвличания: Изнудване чрез deepfake аудио и видео съдържание
Важно е да се подчертае, че част от тези тактики вече се използват в Източна Европа, включително и в България, най-вече в контекста на измами с криптовалути, фалшиви обяви за работа и компрометирани доставчици на услуги.
Макар Европа да се движи в правилната посока, нивото на заплаха остава сериозно. За България основните предизвикателства са:
-
- Усъвършенстване на защитата на облачната инфраструктура;
- Задължително MFA (Multi-Factor Authentication) за всички административни акаунти;
- Актуализиране на уязвимия хардуер и софтуер;
- Повишаване на информираността на служителите за фишинг атаки;
- Инвестиране в автоматизирани системи за откриване и реакция.
В контекста на засилените регулации по линия на ЕС, българските компании трябва да продължат да инвестират в проактивно управление на риска, за да останат конкурентоспособни и защитени в дигиталната икономика на бъдещето.