Киберзаплахите, създадени с ИИ – във фокуса на Централната банка на Испания

Българската държава не изпълнява ангажимента си да набира киберрезервисти. Това припомни киберекспертът Християн Даскалов по време на кръгла маса във рамките на форума за зеления преход.

"Киберрезервът е задължение на държавата от 2022 година по смисъла на Закона за киберсигурност и държавата се ослушва и не го прилага. Безумие е, че държавата не спазва Закона за киберсигурност, който самата тя е написала".

Маргарита Кирилова от компания за киберсигурност каза, че в страната има много университети, които преподават киберсигурност. 

Киберексперти цитират данни, според които в световен мащаб има незаети 4,5 милиона щатни бройки за такива специалисти. А и броят им се увеличава.

Централната банка на Испания поиска по-тясно международно сътрудничество и по-широк достъп до модели за изкуствен интелект (ИИ), откриващи критични софтуерни уязвимости. Причината – да се предотвратят рисковете за киберсигурността.

В шестмесечния си доклад банката предупреждава, че нови инструменти с изкуствен интелект като "Митос" (Mythos) на "Антропик" (Anthropic) биха могли да улеснят използването на уязвимости в софтуера, като значително съкратят времето между откриването и злонамереното им използване.

Това при определени условия би позволило кибератаки в глобалния финансов сектор и икономиката. Испанските власти вече са обсъдили с испанските кредитори рисковете, свързани с новите модели на изкуствен интелект, без да разкрива допълнителни подробности.

Корпорацията, която управлява публичните клиники и болници в Ню Йорк, съобщи за теч на биометрични данни, диагнози и банкови и пациентски данни при голям пробив. Проблемът е продължил поне три месеца – от ноември до февруари тази година. Пострадали са данните на около 1 800 000 души.

Министерството на здравеопазването и социалните услуги на САЩ са били информирани за ситуацията през март. Проникването е заради пробив в неназован външен доставчик на компанията за болнични услуги в Ню Йорк, който е имал достъп до системите ѝ. Това е пример за "компрометиране на веригата за доставки", при който доставчикът се превръща във входна точка за нападателите.

Центърът за жалби за интернет престъпления на ФБР съобщава , че здравеопазването е бил най-целевият сектор на критичната инфраструктура за искане на откуп през 2025 г., с 460 инцидента да откуп и 182 докладвани нарушения на здравни данни.

Властите в Нидерландия арестуваха съсобствениците на две свързани компании за интернет хостинг за управление на ИТ инфраструктура, използвана от Русия за извършване на кибератаки и други операции, съобщи изданието KrebsOnSecurity. Мъжете са били от Амстердам и Хага.

Обвинен са, че са нарушили закона за санкциите, като пряко или косвено са предоставяли икономически ресурси на санкционирани от ЕС организации. Собствениците на хостинг компании са поели контрол над техническата инфраструктура на Stark Industries Solutions, доставчик на интернет услуги, санкциониран миналата година от ЕС.

Иранската хакерска група, известна като MuddyWater, е свързана с нова кампания, засягаща най-малко девет организации в девет държави на четири континента през първото тримесечие на 2026 г, съобщава изданието The hacker news. Дейността е била насочена към промишлено и електронно производство, образование и организации от публичния сектор, финансови услуги и професионални услуги, според екипа за лов на заплахи от Symantec и Carbon Black.

Сред жертвите е голям южнокорейски производител на електроника, като нападателите са прекарали една седмица в мрежата му през февруари 2026 г. Като част от мащабната шпионска операция бяха посочени също международно летище в Близкия изток, промишлени производители от Югоизточна Азия и доставчик на финансови услуги от Латинска Америка.

Киберновините може да чуете от звуковия файл