A Sophos legújabb elemzése szerint 2026-ban a kibertámadások új szintre lépnek: a hang- és videómanipulációk, a mesterséges intelligencia (AI) vezérelte csalások és a milliárdos nagyságrendű kriptolopások határozhatják meg a következő év biztonsági kockázatait. A 2025-ös év eseményei alapján a támadók gyorsabban alkalmazkodnak, mint valaha – a védekezéshez pedig az identitásvédelem és az AI-használat szabályozása kerül előtérbe.
A támadók már nem a rendszereket, hanem az embereket célozzák – egyre kifinomultabb, AI-alapú eszközökkel
– mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. A 2026-os év fordulópont lehet: a deepfake-technológiák és az AI-ügynökök már vállalati folyamatok megkerülésére is alkalmasak.
Hol tartunk most?
A Sophos hat trendet vázolt fel, amelyek már formálják a támadási környezetet. Így a zsarolóvírusválság új hulláma nyugati eredetű csoportokkal, köztük a Scattered Spiderrel merész kampányokkal jelentősen erősítik a zsarolóvíruspiacot, gyakran ellopott hitelesítő adatokkal támadnak.
Ugyancsak növekednek a digitális ellátási láncok kockázatai. Bár még csak alacsony esetszámmal kellett eddig szembenézni, de gyorsan nő a szoftver- és szolgáltatócégek úgynevezett kompromittálása, a támadók nemcsak a gyenge pontokat keresik, hanem azt is, pontosan milyen fals módszerekkel zsaroljanak.
A támadók folyamatosan tesztelik a generatív AI-t: fejlettebb adathalász üzenetekkel, úgynevezett kamu vizuális anyagokkal, automatizált, kifejezetten rosszindulatú (malware) digitális eszközökkel kísérleteznek – bár a Sophos szerint egyelőre áttörés nélkül. Viszont azt megjegyezték, hogy a rosszindulatú digitális eszközökkel összekapcsolt kamu videók egyre hatékonyabbak.
A cég szakemberei arra is figyelmeztetnek, hogy észak-koreai informatikusok beépülnek egy-egy rendszerbe, fejlesztőnek álcázva magukat, és forráskódot lopnak, hogy hozzáférhessenek pénzügyi rendszerekhez, kifejezetten valutalopás céljából.
Ugyanakkor a következő évben is megmaradnak a hagyományos csalási technikák, de emellett készülni kell arra is, hogy Kína tartós és stratégiai jelentőségű kiberfenyegetésnek lesz kitéve. A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.
Mit jelent ez a vállalatoknak?
A kibertámadások fókusza a technikai hiányosságok helyett egyre inkább az identitáslopásra (egy-egy vezető arca, hangja) és a pszichológiai manipulációra épül. Jövőre az alábbi területek védelme lesz kritikus:
- Identitásalapú hozzáférés szigorítása.
- AI-eszközök felelős, szabályozott használata.
- Belső fenyegetések felügyelete és dolgozói képzés.
Borítókép: Illusztráció (Fotó: AFP)
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!