ГДБОП предупреждава, че милиарди евро изчезват годишно заради кибератаки

Изследователи от три технологични университета от Китай и Сингапур предупредиха, че гласовите асистенти с ИИ могат да източат корпоративни тайни. А в България все заради фишинг атаки изчезват милиони евро от бизнеса.

Милиарди евро изчезват годишно заради кибератаки, каза комисар Светлин Лазаров, началник на отдел „Киберразузнаване“ в ГДБОП. В България всяка седмица има по три - четири български компании, които са попаднали в измама, свързана с подмяна на IBAN или атакуване на бизнес имейл кореспонденции.

Изтеглят се изключително големи суми пари - от рода на милион, пет, каза комисар Светлин Лазаров:

"Българските обикновени потребители най-често са атакувани чрез фишинг." И припомни за фишинг атаката с фалшиви съобщения за неплатени глоби към КАТ.

Френските и нидерландските власти са разбили информационна мрежа, известна като „Фърст Ви Пи Ен“. За нея се твърди, че е предлагала на киберпрестъпниците сигурна среда за извършване хакерски атаки и атаки с искане на откуп.

Правоприлагащите органи са конфискували 33 сървъра в 27 държави. Идентифицирали са над 500 потребители на услугата и са провели серия от претърсвания. В операцията са участвали 18 държави, сред които Франция, Великобритания, Холандия и Швейцария.

Според Европол, „Фърст Ви Пи Ен“ се е позиционирала като услуга „без юрисдикция”, с обещание за пълна анонимност без сътрудничество от страна на властите. Акцията е на фона на дебата за нови мерки за регулиране на VPN мрежите и интернет комуникациите. Които включват и разширени възможности за наблюдение на трафика.

НАТО е провело през април международно учение за кибернетична отбрана. Домакин е била румънската столица Букурещ. В рамките на учението 16 екипа са действали като многонационално звено с мисия за защита на националната инфраструктура срещу 8000 кибератаки в реално време, успоредно със справянето с технически инциденти.

Симулирани са били кибератаки на мрежите за 5G комуникации, енергийни системи, системи за командване и контрол. В учението са участвали около 4000 от над 40 държави, включително и експерти от Украйна и Република Молдова.

Изследователи от три технологични университета от Китай и Сингапур предупредиха, че гласовите асистенти с ИИ могат да източат корпоративни тайни, посочва сайтът cybernews.com. Това би могло да се случи чрез скрити звукови сигнали закодирани в аудиосъдържание към презентация, подкасти, записи, видео…

Звуковите сигнали дават инструкции на гласовите асистенти да търсят файлове с чувствителни данни или тайни и да ги изпраща на хакера. Техниката за хакване вече е била демонстрирана на симпозиум в САЩ. От сайта cybernews.com посочват, че техниката е насочена към системите с ИИ на Microsoft Azure и Mistral, а те освен че могат са слушат, взаимодействат с външни инструменти ката имейли, календари и уеббраузъри. Изследователите са приложили техниката върху 13 системи с ИИ с отворен код, сред които Qwen2-Audio, GLM-4-Voice, Phi-4-Mulitmodal, Voxtral-Mini and Kimi-Audio.

Подробности чуйте от звуковия файл.