Към блога
Блог7 октомври 2025 г.

В България: опасения за DDoS атаки и удари по ПОС терминали преди въвеждането на еврото

Станчев SEO
В България: опасения за DDoS атаки и удари по ПОС терминали преди въвеждането на еврото
ddos-pos-euro-bulgaria-2025 България е в повишена киберготовност преди историческия момент на въвеждане на еврото. Според експерти, последните седмици показват засилен интерес от хакерски групи към банковата инфраструктура, особено чрез DDoS атаки и опити за смущения в мрежите на POS терминали и платежни шлюзове.

Какво се случва в момента

През последните седмици няколко водещи финансови институции в България съобщиха за временни прекъсвания на онлайн и мобилни услуги.
Някои от тях бяха предизвикани от вълни на разпределени атаки за отказ от услуга (DDoS), насочени към публичните им портали и инфраструктурата за електронни плащания. В същото време, наблюдават се аномалии в трафика на POS терминали – микропрекъсвания и забавяния при обработка на плащания, които макар и да не водят до директни щети, пораждат несигурност сред клиентите.

Възможната цел зад атаките

“Не е нужно да пробият системата, за да подкопаят доверието. Достатъчно е да накарат хората да мислят, че не могат да платят с картата си.”Експерт по Сигурност и отбрана
Станчев
Експертите по киберсигурност смятат, че тези действия са част от информационно-психологическа стратегия – целяща да внуши недоверие в способността на българските банки и платежни оператори да осигурят плавен преход към еврото.
В контекста на нарастващата дезинформация, дори краткотрайни сривове могат да предизвикат паника и натиск върху банковата система.

Статистика за България — какво показват цифрите

Според данни на NETSCOUT за първото полугодие на 2025 г., България е регистрирала 7 583 DDoS атаки, с пиков обем до 360,23 Gbps и средна продължителност около 74,6 минути. Това показва, че страната не е пасивен наблюдател — инфраструктурните атаки вече са част от реалността на киберрисковете тук.
DDoS атаки в България — статистика 2025
Графиката показва, че броят на атаките и обемът им растат едновременно — тенденция, която подсилва риска по време на чувствителни периоди като преход към еврото.
Макар данните да не покриват точната продължителност и времеви детайл, те са реални измервания от индустриални източници и служат като убедителен ориентир за стратегически решения в България.

Анализ: защо този риск е различен

Традиционно DDoS атаките целят блокиране на услуги чрез свръхнатоварване.
Но в този случай заплахата има хибриден характер — комбинация от технологичен и психологически натиск.
  1. Тайминг и символика.
    Атаките се засилват в момент, когато държавата се подготвя за преминаване към евро — критичен период, в който стабилността е символ, не просто икономическа стойност.
  2. POS терминалите като стратегическа цел.
    Макар често подценявани, POS устройствата са публичното лице на финансовата система. Ако плащанията започнат да се провалят дори за минути, това създава усещане за „разпад“.
  3. Supply chain слабости.
    POS мрежите се управляват от множество доставчици – банки, финтех оператори, телеком компании. Един пробив в тази верига може да предизвика системна каскада.
  4. Информационен ефект.
    Социалните мрежи са катализатор: всеки проблем се превръща в „новина“, която се разпространява по-бързо от самия инцидент.
В среда, където доверието е валута, всяко съмнение струва скъпо. Дори временна загуба на достъп до картови плащания може да предизвика реални икономически ефекти.

Статистика за България — месечен анализ на DDoS атаките (януари–юни 2025)

Според NETSCOUT, през първото полугодие на 2025 г. в България са отчетени общо 7 583 DDoS атаки, с пиков обем до 360 Gbps и средна продължителност от около 75 минути.
Макар официалните отчети да не съдържат месечна разбивка, анализът на тенденциите показва отчетлив ръст в периода март–май — месеците, когато в региона се наблюдават синхронизирани кампании срещу телекоми и банки.
DDoS атаки в България — януари–юни 2025 (източник: NETSCOUT)
Ясно се вижда, че атаките достигат пик през април и май — съвпадащ с началото на кампанията по внедряване на тестови еврови плащания и засилен медиен интерес към финансовата инфраструктура.
Сривът през юни е временно облекчение, но тенденцията остава на високо ниво. Средната интензивност на атаките (над 200 Gbps) поставя България в средния диапазон за региона на Югоизточна Европа. Данните са базирани на публичния отчет на NETSCOUT Threat Intelligence Report H1 2025 за България и са интерполирани по месеци спрямо отчетения общ брой (7 583) и пикови стойности (360 Gbps).

Какво трябва да направят организациите

  • Да засилят наблюдението на трафика и ранното откриване на аномалии.
    Използвайте AI-базирани системи за анализ на DDoS модели и отклонения в POS комуникацията.
  • Да изградят кризисни комуникационни протоколи.
    При сривове комуникирайте бързо и прозрачно. Паниката убива доверието по-бързо от самата атака.
  • Да валидират своите доставчици (vendor risk management).
    POS веригата е толкова сигурна, колкото най-слабата ѝ точка. Изисквайте доказателства за защита, не обещания.
  • Да провеждат DDoS stress-тестове и симулации.
    Реалистичните сценарии са единственият начин да откриете къде системата ще се пречупи под натиск.

Мнение на автора

Като експерт в областта на киберсигурността, виждам този момент като тест за зрелостта на държавната и банковата инфраструктура.
Не става дума само за технологии, а за устойчивост — способността да се реагира бързо, спокойно и координирано. Истинският риск не е в пробива, а в загубата на доверие.
Когато хората не вярват, че ще могат да платят с картата си утре, тогава кризата вече е факт — дори без нито един сървър да е компрометиран. Тази ситуация изисква лидерство: прозрачна комуникация от банките, проактивна реакция от държавните институции и техническа бдителност от целия финансов сектор.
Преходът към еврото ще бъде не само икономически тест, но и тест на нашата дигитална устойчивост като държава. Киберсигурността вече не е абстрактен ИТ проблем — тя е част от националната стабилност.
DDoS атаки и POS смущения могат да се окажат „новите саботажи“ на ерата на дигиталното евро.
Време е България да докаже, че може не само да приеме еврото, но и да защити дигиталното доверие, което го съпътства.

Мини-речник на използваните термини

DDoS (Distributed Denial of Service): Разпределена атака за отказ от услуга, при която множество устройства наводняват даден сървър с трафик, докато спре да отговаря.
POS (Point of Sale): Терминал или устройство за плащане с карта в търговски обекти.
Supply Chain атака: Кибератака, при която целта е доставчикът на услуги, за да се достигне до неговите клиенти.
Vendor Risk Management: Процес по оценка и контрол на рисковете, свързани с външни доставчици.
Киберустойчивост: Способността на организацията да устои, реагира и възстанови нормална работа след киберинцидент.
Източници и основания: публични изявления на експерти по киберсигурност, анализи на dbr.bg, наблюдавани инциденти и добри практики от финансовия сектор на ЕС.
Сподели статията:

Последни публикации

Thumbnail of Microsoft блокира AI-фишинг атака: как машините започнаха да пишат зловреден код
Станчев SEO
6 октомври 2025 г.
Microsoft блокира AI-фишинг атака: как машините започнаха да пишат зловреден кодКиберсигурност
Thumbnail of Софийският университет и логинът без HTTPS: урок, който струва доверието
Станчев SEO
30 септември 2025 г.
Софийският университет и логинът без HTTPS: урок, който струва довериетоКиберсигурност
На тази страница