България сред най-либералните държави към алкохола и вредната храна
На кое място застава България в класацията на "държавите бавачки"?
DDoS атаки и AI хакери: Интернет капаните, които дебнат портфейла ти
Киберсигурност
Кибератаки, фалшиви SMS-и и AI инструменти вече застрашават всеки обикновен потребител
Живеем в свят, в който интернет е навсякъде – от работата и покупките до личния ни живот. Затова и сигурността онлайн започва да става все по-голяма тема. Една от най-често използваните форми за онлайн атака са така наречените DDoS атаки.
DDoS (Distributed Denial of Service – „разпределен отказ на услуга“) е атака, при която даден сайт, приложение или цяла онлайн услуга се залива с огромно количество фалшив трафик, обикновено от множество компютри или „ботове“, за да станат недостъпни за реалните потребители. Представете си, че 100 000 души опитват да влязат в една врата едновременно, съответно вратата се блокира. Това е DDoS.
„Само един скрипт, свободно достъпен в GitHub, съдържа 56 метода за DDoS атаки и може да бъде пуснат за секунди. И най-страшното? Безплатен е. Дори не е нужно да използвате собствения си компютър.“. Това каза Ева Абергел, мениджър продуктов маркетинг в Radware, по време на конференцията InfoSec SEE 2025.
Отвореният код като оръжие
Един от шокиращите примери, споделени от нея, е инструмент наречен MHD DDoS – скрипт с 56 различни метода за провеждане на атаки, свободно достъпен в GitHub. Абергел подчерта, че всеки може да го изтегли и използва напълно безплатно. Но още по-притеснително е, че зад него стои инфраструктура от сървъри, които потребителят може да използва, без дори да натоварва своя компютър.
„Не само че е лесно достъпен, но и идва с пълна „ферма“ от сървъри, чрез които можете да стартирате десетки хиляди заявки в секунда. Това е само един пример за степента на развитие на зловредните инструменти днес“, поясни тя.
Вече не е необходимо да си хакер, за да сринеш сайт, но е достатъчно да си доверчив, за да изгубиш всичко. Така изглеждат модерните измами отвътре.
AI не само защита, но и заплаха
Изкуственият интелект играе ключова роля в модерните DDoS и социално-инженерни атаки. Пример за това е FraudGPT. Това е версия на чатбот, предназначена за киберпрестъпници. Чрез него нападателите могат да генерират фишинг съобщения, код, скриптове и дори да откриват уязвимости.
„FraudGPT е вашият личен асистент за злонамерени действия. Можете да го помолите да ви напише SMS с фалшива връзка, който изглежда напълно легитимно“, сподели Абергел.
AI решава CAPTCHA по-добре от хората
Друг пример е StressedCaptcha – инструмент с 100% успеваемост в решаването на CAPTCHA защити, докато средният човек има около 95% успеваемост. CAPTCHA е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Компютър генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Това са всички досадни тестове, които трябва да кликате върху картинката с пешеходна пътека или автомобил.
Системата работи за части от секундата и се предлага като услуга със стандартни абонаментни планове – Starter, Professional и Enterprise, точно като всяка легитимна SaaS платформа.
„5 долара на месец – срещу тази сума получавате решаване на 2,000 CAPTCHA-та. И всичко това се рекламира почти като абонамент за Spotify или Netflix“, коментира експертката.
Социално инженерство и пробив в OTP защитата
Изключително ефективна форма на атака използва откраднати имейли и пароли, комбинирани с измамни обаждания, свързани с OTP (еднократни пароли). Жертвата получава SMS от реална институция, а нападателят се обажда, представяйки се за банков служител, и изисква кода, което води до директен достъп до акаунта.
„Измамниците използват легитимната инфраструктура на банката срещу самата жертва. И всичко това може да струва между 50 и 200 долара“, предупреждава Абергел.
Заплахата е мигновена, а защитата бавна
Основният проблем според Абергел е темпото:
„Докато ние разработваме защити в рамките на тримесечия, нападателите действат за секунди.“ Затова решението се крие в моделиране на нормалното поведение с помощта на AI, което да разграничи аномалиите и да открие атаките в реално време.
DDoS атаките вече не са просто примитивни инструменти за претоварване на сървъри. Те са част от по-голям, високотехнологичен арсенал, захранван от изкуствен интелект, социално инженерство и глобални мрежи. Единственият начин да изпреварим заплахите е чрез интелигентна, интегрирана и адаптивна киберсигурност.
„Новите заплахи се появяват всеки ден, но легитимното поведение остава същото. Ако можем да го моделираме, можем да сме крачка напред“, заключава Ева Абергел.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
