Кои професии са най-търсени в момента?
Безработицата у нас запазва нивата си
Как се хаква компания без да се „хаква“ нищо?
Киберсигурност
AI променя киберсигурността: Защо кражбата на идентичност е по-опасна от ransomware?
Представете си, че се прибирате у дома и заварвате вратата разбита, а всичките ви спестявания и скъпи вещи ги няма. Неприятно, шумно и очевидно престъпление. А сега си представете друг сценарий - някой отключва вратата ви с дубликат на вашия ключ, влиза тихо, докато спите, прави си вечеря с продуктите от хладилника, плаща с вашата карта и бавно прехвърля имота на свое име. Никакви аларми не се задействат.
Пред точно такъв проблем са изправени съвременните експерти по киберсигурност.
На сцената на InfoSec SEE 2026 двама водещи експерти от Cynet Security - Евгения Изотова и Алесандро Бокини ни доказаха, че в ерата на изкуствения интелект най-големият кошмар за една компания вече не е криптирането на данни (ransomware). Истинската заплаха е компрометираната идентичност.
Как хакерите влизат през „официалния вход“
Снимка:
iStock
Най-голямата илюзия на модерния потребител е, че силната парола и двуфакторната автентикация (MFA) го правят недосегаем. Нападателите отдавна спряха да „разбиват“ системи – те просто се логват в тях. Алесандро Бокини обясни този феномен така:
„Представете си гривната, която получавате на входа на дискотека. След като веднъж сте вътре, можете да излизате и влизате свободно, без отново да минавате проверка. Ако някой открадне тази гривна, той влиза като вас.“
В дигиталния свят тази гривна се нарича сесиен токен. Чрез зловреден софтуер (т.нар. infostealers), хакерите крадат тези токени директно от браузъра на потребителя. Резултатът? Те влизат в корпоративни системи като Microsoft 365 директно през предната врата, заобикаляйки всякакви защити. Те не са „хакери“ в очите на системата; те са вие.
Тихата атака
Снимка:
iStock
По време на демото на живо лекторите показаха как изглежда модерната атака стъпка по стъпка:
- Кражба: Нападателят задига валиден сесиен токен.
- Инфилтрация: Влиза в системата като легитимен потребител, без да задейства аларми.
- Окопаване: Създава временен администраторски акаунт и променя настройките на пощата или облака.
- Финал: Подготвя терена за удара. Едва тогава идва ransomware.
Защо бизнесът губи тази битка, въпреки че харчи милиони за сигурност? Проблемът не е в липсата на технологии, а в техния излишък.
Много компании страдат от синдрома на „пойнт“ решенията – те купуват отделен инструмент за антивирус, друг за имейл, трети за VPN, четвърти за облака. Резултатът е „дигитален Франкенщайн“ от десетки системи, които не си говорят помежду си. Хакерите обожават тези сиви зони.
От Cynet предлагат радикална промяна, а именно край на разпокъсаността. Бъдещето принадлежи на единните платформи (един агент, една конзола), които имат обща видимост над всичко – от крайните устройства и имейлите до облачните услуги и идентичностите на потребителите.
AI срещу AI
Когато едно действие изглежда напълно легитимно, как разбирате, че зад него стои престъпник? Тук се намесва изкуственият интелект. Тъй като атаките днес са супер автоматизирани и бързи, човешкият екип просто няма време за реакция.
Решението е поведенчески анализ, базиран на AI, който улавя т.нар. „слаби сигнали“. Взети поотделно, тези събития не изглеждат опасни, но свързани от AI, те сглобяват мозайката на атаката:
- Логване от необичайна локация;
- Внезапна промяна на атрибути в пощенската кутия;
- Едновременно създаване и бързо изтриване на администраторски акаунт;
- Необичайни заявки към облачни API системи.
За по-малките и средни организации, които нямат ресурс сами да дешифрират тези сигнали денонощно, спасението е MDR (Managed Detection and Response) – наемането на външен 24/7 екип от „кибер-командоси“, които действат като продължение на вътрешното ИТ.
Ransomware е просто финалните надписи на филма
Може би най-силното послание, което Евгения Изотова и Алесандро Бокини оставиха на публиката на InfoSec SEE 2026, преобръща представите за киберсигурност:
„Ако стигнете до ransomware, значи атакуващият вече е бил във вашата среда отдавна.“
Екранът, настояващ за откуп в биткойни, не е началото на атаката. Той е нейната последна фаза, финалните надписи. Истинската битка се води и губи много по-рано – в момента, в който някой открадне дигиталното ви аз и започне да се държи почти като вас, но не съвсем. И точно там трябва да се насочат оръжията на модерната защита.
