Една от най-честите заплахи остава зловредният софтуер FakeUpdates, който представлява 11.1% от всички засечени вируси. Този софтуер, често прикрит като фалшиви актуализации, компрометира системи и краде данни. Успоредно с това, използването на изкуствен интелект (AI) в киберпрестъпленията нараства драстично. През 2024 г. са регистрирани над 3 000 случая на фишинг кампании с AI, включително deepfake технологии за измами чрез имитация на видео и глас.
Анализаторите подчертават, че използването на изкуствен интелект (AI) в престъпните схеми занапред ще се увеличи значително. AI ще се използва за автоматизиране на фишинг кампании, подобряване на социалното инженерство и генериране на deepfake видеа и аудио, които ще направят измамите още по-убедителни. Специалистите прогнозират, че над 80% от успешните атаки през 2025 г. ще се базират на техники за социално инженерство, насочени към уязвими потребители и служители.
В България най-честите цели на киберпрестъпниците са физически лица, онлайн магазини и образователните институции. Според доклади, през 2023 година над 25% от регистрираните атаки са били насочени към финансови данни, а 15% към лични данни, съхранявани от държавни институции.
Един от основните методи, използвани от киберпрестъпниците за фишинг атаки в България и Европа, е изпращането на фалшиви писма от името на банки. Тези съобщения често съдържат убедителни предупреждения за "подозрителни транзакции", "срокове за потвърждение на акаунта" или "актуализации на сигурността", които приканват потребителите да кликнат върху злонамерени линкове. Според данни на Европейската централна банка, през 2024 г. над 60% от регистрираните фишинг опити в ЕС са били насочени към банкови клиенти, като значителна част от тях са довели до източване на средства и компрометиране на лични данни. В България този метод остава основен риск за гражданите, особено поради ниската осведоменост за разпознаване на подобни измами.
Анализаторите на B2 Security посочват, че през 2024 година загубите на българския бизнес от компрометирани системи надхвърлят 150 милиона лева, а фишинг атаките, насочени към банкови данни, са довели до загуби от над 10 милиона лева. В европейски контекст, България е сред страните с най-висок брой кибератаки на глава от населението. Регистрирани са над 500 милиона кибератаки в Европейския съюз през 2024 г., като здравеопазването, енергетиката и образованието остават основни мишени.
На този фон анализаторите посочват, че едно от най-сериозните предизвикателства в борбата с киберпрестъпленията в България е липсата на адекватна подготовка на разследващите полицаи. Много от тях изобщо не са преминали специализирани обучения за разпознаване и разследване на фишинг атаки и други форми на киберпробиви. Те често не са запознати с принципите, по които действат престъпниците – от изпращането на фалшиви банкови имейли и компрометиране на фирмени имейл акаунти до сложни схеми за овладяване на компютърни системи на фирми и нареждане на банкови преводи по фалшиви фактури. Тази липса на експертиза значително забавя и затруднява разследванията, оставяйки пострадалите без реална защита, а престъпниците – ненаказани. Без целенасочени усилия за обучение на полицейските кадри и изграждане на специализирани екипи за киберсигурност, борбата с тези модерни престъпления остава сериозно под въпрос.
Според анализаторите на B2 Security, през 2025 година се очаква кибератаките да продължат да нарастват както по честота, така и по сложност. Използването на изкуствен интелект (AI) ще бъде основен катализатор на тази еволюция, като AI-базираните атаки ще стават все по-сложни и трудни за засичане. Фишинг кампаниите ще се автоматизират и ще се насочват към по-широк кръг от цели, включително малки и средни предприятия, които често са по-малко подготвени за такива заплахи.
За да се намалят рисковете, експертите препоръчват следните действия:
- Внедряване на модерни технологии – използване на AI-базирани системи за откриване на заплахи в реално време, както и технологии за многослойна защита на данните.
- Обучение и квалификация – създаване на програми за обучение на разследващите полицаи и служителите в уязвими сектори за разпознаване на фишинг схеми и други кибератаки.
- Засилено международно сътрудничество – България трябва да задълбочи сътрудничеството си с европейски институции и частния сектор за обмяна на информация и ресурси за противодействие на киберпрестъпленията.
- Национални инициативи за осведоменост – кампании за повишаване на информираността сред гражданите относно фишинг атаките и методите за самозащита.
- Укрепване на правоприлагащите органи – създаване на специализирани екипи за киберсигурност в полицейските структури и ускоряване на разследванията чрез използване на съвременни дигитални инструменти.