Согласно последнему отчету Microsoft Digital Threat Report 2025, всего за шесть месяцев использование хакерами искусственного интеллекта выросло в шесть раз. Они создают как фейковые сайты, так и персонализированные фишинговые письма. Представьте себе: вместо того, чтобы отправлять одно и то же электронное письмо 60 000 человек, ИИ генерирует тысячи различных версий, каждая из которых адаптирована к интересам и поведению конкретного человека, говорится в сообщении. Орен Элимелех, международный эксперт по кибербезопасности, в шоу «В разработке» с ведущий Георгий Месробович.
Гость отметил, что в современном мире сложно гарантировать полную кибербезопасность, но если бизнес подготовится заранее и вложит средства в образование, защиту и мониторинг, то он будет гораздо лучше подготовлен, когда произойдет атака.
«Компании должны сосредоточиться на своем основном бизнесе, но доверить безопасность профессионалам, имеющим опыт и знания».
В случае нарушения ущерб бывает прямым – потеря денег и времени – и косвенным, связанным с репутацией и доверием к компании со стороны клиентов и инвесторов.
Наиболее распространенные кибератаки и роль ИИ
Элимелех отметил, что наиболее распространенными остаются фишинговые атаки и социальная инженерия, и в значительной степени злоумышленники также пользуются плохой конфигурацией систем безопасности.
«Большинство людей не знают, как защитить себя. Например, они не используют надежные пароли, у них нет многофакторной аутентификации или хорошей антивирусной защиты. А сегодня, в век искусственного интеллекта, атаки происходят гораздо быстрее и гораздо сложнее».
Он цитирует отчет Microsoft о цифровых угрозах, в котором говорится, что искусственный интеллект уже используется хакерами для адаптации фишинговых писем, что делает их гораздо более опасными и трудными для обнаружения.
Государственное вмешательство
«Болгарскому правительству необходимо проснуться и потребовать обязательных стандартов кибербезопасности во всех компаниях и организациях, поскольку компании обязаны защищать личные данные в Европейском Союзе».
Государство должно требовать от бизнеса защиты данных своих клиентов — не по собственному выбору, а по закону, сказал гость. Он привел пример страны, где было опустошено около 130-140 банковских счетов на общую сумму более 12 миллионов евро. Кроме того, россияне нападают на болгарские компании и подвергают их огромной уязвимости.
«Компаниям и организациям необходимо проснуться и что-то сделать. Если компании и люди закрывают глаза – как три обезьяны, которые «не слышу, не вижу, не говорю» – это не стратегия». Им нужно быть активными и защищать себя».
Меры борьбы – образование и инвестиции
Орен Элимелех советует компаниям нанимать специалистов, консультантов и инвестировать в безопасность, поскольку «кибератаки — вопрос не в том, произойдут ли они, а в том, когда».
Кроме того, кибербезопасность следует начинать изучать еще в школе: как вести себя в Интернете, как хранить свои пароли в безопасности, чем нельзя делиться в Интернете.
И хотя он не может предсказать будущее кибербезопасности, гость считает, что оно будет становиться все сложнее и опаснее, и компании и люди должны быть готовы к следующей атаке.
Полный комментарий смотрите в видео.
Вы можете посмотреть всех гостей шоу «Развитие» здесь.