Когато се говори за изкуствен интелект и киберсигурност, разговорът обикновено остава от страната на защитата – AI, който засича подозрително поведение, блокира атаки, анализира неестествени процеси. Но AI вече работи и за „другата страна“ – колко добре го прави става ясно чак когато се стигне до атака.
На 14 юни ФБР обяви резултатите от Operation Riptide – съвместна операция с Google и Black Lotus Labs, насочена срещу инфраструктура, наречена Outsider Enterprise. Зад името стои китайска компания, предлагаща „фишинг като услуга“.
Моделът, по който работи, е семпъл: клиенти без технически познания си купуват готови матрици за кражба на данни през Telegram. Платформата генерира всичко останало – фалшиви страници за вход, имитиращи банки, имейл доставчици и онлайн магазини, разпращани като SMS съобщения през мрежите на AT&T, T-Mobile и Verizon. Изкуственият интелект стои зад генерирането на тези страници – без човешка намеса, в реално време и с незабележими разлики от оригинала.
Резултатите зад случая показват повече от дребна престъпност. Google свързва с мрежата 9 000 фалшиви уебсайта и над един милион измамни URL адреса. Само за две седмици през май 2026 г. от инфраструктурата на Outsider Enterprise са изпратени 2,5 млн. SMS съобщения към потребители на Android, а загубите възлизат на 1,9 млрд. долара.
При операцията ФБР иззема сървърите, през които е управлявана мрежата, криптовалута на стойност около 100 000 долара и Telegram бот с данни за клиентите на фишинг услугата. Хилядите фалшиви домейни вече пренасочват към информационна страница на ФБР.
Outsider Enterprise е разбит. Но моделът, който стои зад него, не изчезва с натискане на копчето. Инструментите са публични. Базите с откраднати данни не се изтриват – те остават, циркулират, комбинират се с нови пробиви и стават все по-пълни. А AI прави целия процес толкова евтин и бърз, че дори хора без технически познания могат да си купят готова фишинг кампания и да я пуснат същата вечер.
ENISA Threat Landscape 2025 потвърждава тенденцията – фишингът остава водещият начин за първоначален пробив. Атакуващите вече не работят ръчно. Те автоматизират ранните етапи на атаката с помощта на AI – създават убедително съдържание, адаптират съобщенията и ги мултиплицират така, както не са могли преди пет години.
Ключово е, че откраднатите данни не остават при един човек. Те се зареждат в софтуер, който автоматично пробва комбинацията имейл – парола в стотици системи наведнъж – банки, пощенски услуги, корпоративни портали, облачни платформи. Процесът се нарича credential stuffing и не изисква нападателят да знае нещо за жертвата. Софтуерът просто пробва навсякъде. Докато нещо проработи.
А при толкова преизползване на пароли, само въпрос на време е това да се случи.
Повечето хора използват една и съща парола на няколко места – лична поща, служебен акаунт, онлайн магазин, банково приложение. Човек с 20 акаунта рядко поддържа същия брой уникални пароли. За организацията това означава, че рискът не е заключен в границите на офиса. Личен акаунт, компрометиран в изцяло външна платформа, може седмици по-късно да се окаже „врата“ към цялата корпоративна система. Компанията може дълго да не разбере как е станало, защото пробивът не е започнал от нея.
Затова защитата трябва да работи на две нива.

Обучения като A1 Security Awareness Training помагат на служителите на корпоративни клиенти на А1 да разпознават реалните признаци на риск – от фишинг съобщения, имитиращи познати марки, до повтарящи се пароли и рискове при работа с лични устройства. Обученията стъпват на реални ситуации, изграждайки навици, които минимизират рисковете преди пробив.
А1 надгражда портфолиото си от решения с услуги за контролиран достъп като Identity and Access Management. IAM гарантира на организацията, че правилните хора получават достъп до определени ресурси. Това позволява по-голям технически контрол и засичане на необичайна активност, а след това и възможност за бързо изолиране, преди единичен инцидент да се разрасне.
Защото в среда, в която една фишинг кампания може да бъде купена през Telegram и пусната без технически познания, разликата между защитена и незащитена организация все по-рядко е в технологията – и все по-често е в навиците на хората, които я използват.
Следете новините ни в :









































