Четири милиона имейла звучат като суха статистика, докато не си дадеш сметка какво стои зад нея. Това не са „съобщения“. Това са прикачени договори и клиентски заявки, съдържащи чувствителни лични и финансови данни. Сред тях са и промени в резервации, препратени поредици от имейли с „виж това“, файлове, които някой отваря между две срещи, защото трябва да стане „сега“.
Именно такъв мащаб стои зад инцидента с Guesty – платформа от сектора на управлението на имоти. Според публичната информация атакуващите твърдят, че са откраднали около 700 GB данни, включително близо 4 милиона имейла с прикачени файлове, информация за клиенти и данни, свързани с платформи като Airbnb и Booking.com. Споменава се и достъп до вътрешни материали и проекти – онзи тип информация, която рядко изглежда „критична“, докато не излезе извън организацията.
В подобни случаи въпросът не е само дали една система ще „падне“. По-важното е какво остава отвън и как може да бъде използвано. Имейлът е каналът, през който в много компании минава огромна част от работата: там се искат документи, потвърждават се условия, изпращат се файлове и се случва координацията.
Това става още по-видимо точно сега – когато наближават ваканциите и сезонът на пътуванията. Интересът към резервации се покачва, а с него расте и потокът от „нормална кореспонденция“: повече заявки, повече промени, повече разговори с партньори и клиенти, повече потвърждения, повече файлове. В такъв период всичко се случва по-бързо, защото трябва да стане „преди ваканционния период“. А когато работата е на скорост, проверката често остава за после.
Точно на това разчитат и атаките. Не на сложни схеми, а на рутината. Според ENISA фишингът е най-честият начин за първоначален пробив – около 60% от случаите (ENISA Threat Landscape 2025). Това не е история за „наивност“. Това е история за темпо: много имейли, много задачи, малко време.
Имейлът е удобен вход по проста причина – носи доверие. Писмо, което изглежда като част от кореспонденция с партньор или клиент, рядко се посреща с подозрение. А и много ключови процеси минават през пощата: документи, достъпи, потвърждения. Понякога дори едно кратко „ОК“ е достатъчно, за да тръгне действие в друга система.
Затова защитата на пощата започва още преди човек да отвори писмото – с техническа преграда, която спира част от рисковите съобщения, линкове и прикачени файлове, преди да стигнат до входящата кутия. Точно тук има място за решения като засилени защити, които помагат опасното съдържание да не се превръща в част от ежедневната работа.
Но и най-добрите системи не винаги са достатъчни, когато измамата е направена да изглежда като част от работния процес. Тук разликата идва от навици: дали човек ще забележи дребен детайл, дали ще провери, дали ще се усъмни. Обучения като A1 Security Awareness Training работят точно върху това – с реални примери и ясни обяснения как изглеждат фишинг имейли, как се разпознават подозрителни линкове и какво означава „слаба“ парола в реална среда. Така се изграждат навици, които в ежедневието остават почти незабележими, но в критичен момент правят разлика.
ENISA посочва и друг важен детайл: не всеки пробив тръгва от имейл. В 21,3% от случаите първоначалният достъп идва чрез използване на софтуерни уязвимости, а мобилните устройства и публично достъпните услуги остават „high value targets“ за различни типове атаки (ENISA Threat Landscape 2025). На практика това означава, че рискът може да започне и от другаде, но често се проявява в същия ритъм: линкове, файлове, потвърждения, бързане.
Има и още един момент, който често се осъзнава чак след инцидент: дори когато пробивът вече е факт, бизнесът трябва да продължи. Тук резервните копия и възстановяването са IT тема, но с много практичен ефект – дали работата може да бъде възстановена бързо, вместо да прекъсва в най-натоварения момент. Решения като A1 Cyber Backup обединяват архивиране на данни, устройства и приложения и дават възможност за бързо възстановяване при инцидент, като включват и защита срещу криптовируси. Управлението се случва централизирано, а архивите се съхраняват в център за данни на А1 в София и се криптират.
Най-скъпите пробиви рядко започват със зрелищен срив. По-често идват като „нормална кореспонденция“ – в ден, в който има прекалено много съобщения и прекалено малко време. И точно затова устойчивостта започва от най-ежедневното: по-чист входящ поток, по-добри навици и възможност работата да се възстанови бързо, ако въпреки всичко се стигне до инцидент.
