«Нигерийский принц» теперь является принцем каждой страны. Если несколько лет назад фишинговые атаки были легко распознаваемы — по орфографическим ошибкам и наивным сценариям, то сегодня искусственный интеллект (ИИ) позволяет создавать идеально таргетированные кампании, неотличимые от реального общения. В то же время становится все более важным, чтобы предприятия осознали необходимость и начали защищать модели ИИ, которые они используют. Это прокомментировал Красимир Коцев, основатель и генеральный директор SoCyber, в эфире шоу «Бизнес-Старт» с ведущей Розелиной Петковой.
Киберугрозы 2025 года ознаменуются массовым появлением так называемых «Deepfake»-атак и автоматизированной социальной инженерии (фишинга).
«Мы больше не можем отличить хорошо сделанное изображение Deepfake», — отметил Коцев, отметив огромный скачок качества создаваемых изображений и видео. Но большая опасность таится в невидимой автоматизации.
До недавнего времени хакеры вручную сканировали системы на наличие уязвимостей, и этот процесс был медленным и трудным. Сегодня они используют специализированные модели и агенты ИИ.
«Я могу обратиться к хорошо продуманной модели машинного обучения и сказать: просканируйте все системы в фармацевтической отрасли, вытащите открытые уязвимости и порты, найдите людей на ключевых позициях и создайте электронное письмо, которое очень хорошо воссоздает то, что я генеральный директор, и подготовьте его к отправке», — объяснил Коцев.
Такой подход позволяет злоумышленникам отправлять тысячи персонализированных сообщений на основе данных, собранных из социальных сетей и публичного пространства — где вы были, с кем встречались и каковы ваши интересы.
Человеческий фактор и атаки на цепочки поставок
Несмотря на технологические достижения, люди остаются самым слабым звеном. Бюджеты на кибербезопасность резко смещаются от покупки межсетевых экранов и антивирусного программного обеспечения к обучению персонала и системам поведенческого анализа.
Помимо индивидуальных ошибок, глобальный бизнес сталкивается с серьезными проблемами в цепочке поставок.
Коцев привел в пример инциденты с аэропортами Брюсселя и Берлина, а также дело CrowdStrike, заблокировавшее работу тысяч учреждений по всему миру.
«Один инцидент в цепочке поставок может остановить работу больниц, банков, аэропортов», — подчеркнул он.
Правила NIS2 и DORA – драйвер инвестиций
В Болгарии наблюдается движение в секторе, но оно продиктовано, прежде всего, необходимостью регулирования. Крупные организации продолжают инвестировать, но малый и средний бизнес часто игнорирует угрозы с менталитетом «со мной этого не случится».
Однако две ключевые европейские директивы меняют окружающую среду: NIS2 и DORA. Они затрагивают такие критически важные сектора, как энергетика, транспорт, финансы и здравоохранение.
«Штрафы очень большие, а в некоторых случаях менеджеров могут привлечь к личной ответственности. Это является стимулом для все большего числа болгарских компаний инвестировать в безопасность», — комментирует Коцев.
Новая угроза 2026 года: «Быстрая инъекция»
С массовым проникновением языковых моделей в корпоративную среду появляется новый вектор атаки – т. н. Prompt Injection (внедрение вредоносных команд). По прогнозу Коцева, это будет ведущим трендом 2026 года.
Демонстрация команды SoCyber показывает, как за 14 минут можно манипулировать моделью машинного обучения, чтобы предоставить конфиденциальную информацию о сотрудниках, которая не должна быть доступна посторонним.
«90% компаний не знают, как защитить свои модели ИИ», — предупредил эксперт, добавив, что индустрии программного обеспечения необходимо полностью изменить способы написания кода.
Разные скорости Европы и США
Коцев также обозначил явную геополитическую разницу в подходе к регулированию. В то время как Европа движется к ужесточению ограничений (Закон об искусственном интеллекте) и централизованному анализу инцидентов через национальные центры (CERT), США, особенно под влиянием администрации Трампа, движутся к дерегуляции с целью внедрения инноваций.
Болгарский успех и экспансия в Нигерию
Болгарская экосистема кибербезопасности растет, все больше переходя от консалтинговых услуг к созданию собственных продуктов. SoCyber, например, разрабатывает платформу на основе агентов искусственного интеллекта, которая объединяет данные из более чем 20 источников для централизованного управления рисками.
Стратегия развития компании включает такие рынки, как Румыния, США, а также более экзотические направления, такие как Нигерия, куда нацелены и другие болгарские компании.
«Африка — один из наиболее быстро развивающихся в технологическом отношении регионов… Большое количество мошенничеств там порождает недоверие к местным компаниям — это возможность для болгарских компаний выделиться», — сказал Коцев, добавив, что европейский бизнес пользуется высоким уровнем авторитета в Африке.
Несмотря на проблемы безопасности и потребность в местных партнерах, африканский рынок предлагает возможности благодаря более низким затратам на рабочую силу и необходимости бюджетных, но надежных решений, подобных европейским, сказал Коцев.
Весь разговор вы можете посмотреть на видео.
Вы можете найти всех гостей шоу «Бизнес-Старт». здесь.