Работещите с мултимедия са особено застрашени от кибератаки, предупреди Руслан Русчев, глобален SOC мениджър на Cybereason за региона EMEA (екранна снимка: InfoSec SEE 2025)
2025-та се очертава като година на атаките към идентичността на потребителита. „Събирането на информация като услуга” за периода 2024-2025 г. се очаква да нарасне до пет пъти. Директната продажба на данни чрез открадната самоличност също се увеличава, подчертаха експерти по време на конференцията за киберсигурност InfoSec SEE 2025, организирата от дистрибутора КОМПЮТЪР 2000 България в Правец миналата седмица.
От август 2024 г. се наблюдава бързо разпространение на схемата „малуеър като услуга”, с 80% ръст на този тип киберпрестъпления до момента, стана ясно от лекцията на Пакс Танев, инженер продажби, и Руслан Русчев, глобален SOC мениджър на Cybereason за региона EMEA. Двамата коментираха основните посоки, от които да очакваме атаки към идентичността през 2025 г.
Специалистите прогнозираха, че през следващата година икономиката, базирана на киберпрестъпления, ще се развие още повече. Освен през обичайните крайни точки на достъп, атаки се очакват и през облака, и през мрежовата инфраструктура на организациите (защитни стени, рутери, VPN гейтове).
Приоритетни ще са следните вектори за атаки:
- Използване на валидни (откраднати) креденшъли;
- Фишинг (през имейл);
- Компрометиране на уеб достъпа;
- Използване на метода „груба сила”.
Тенденцията към кражба на чувствителна информация, наблюдавана в периода 2024-2025 г., ще продължи, като начините за достъп са: през уеб браузър, запаметени пароли на устройствата, токени за отделни сесии или автоматично попълване на данни.
Вградената защита в браузърите (ABE – application-bound encryption), на която обичайно се разчита, може да бъде заобиколена. Други начини за атаки са през чат приложения като Telegram и Discord, през краен имейл клиент, гейминг платформи, VPN профили, локално съхранявани пароли и идентификационни данни.
Често организациите недоглеждат и подценяват проблемите със сигурността, сподели Пакс Танев, инженер продажби в Cybereason (екранна снимка: InfoSec SEE 2025)
Особено застрашени от атаки са работещите с мултимедия, коментира Русчев. Обикновено това са автори и малки екипи от специалисти на свободна практика, които не разполагат с корпоративно ниво на защита, а това ги прави лесна цел.
Освен това разработчиците на мултимедийни продукти използват специализиран софтуер, което е изкушаваща възможност за атаки по заявка. А за фишинг кампании се използват съобщения, които заплашват с нарушаване на авторски права, като изглеждат доста правдоподобни и засягат работещите в творческите професии.
Препоръките на Танев и Русчев за защита включват няколко стъпки, повечето от които са вече известни:
- Предотвратяване на първоначалния достъп;
- Засилване на контрола за достъп и идентификация;
- Прилагане на процедури за сигурност и контрол на достъпа.
В повечето случаи организациите сами си създават проблеми, поради недоглеждане и подценяване на пролуките в сигурността. Затова структурата за киберсигурност в дадена организация трябва да се изгражда с отчитане на обратната връзка, особено от CISO директорите, заключи Танев.
