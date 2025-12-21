A támadók már nem a rendszereket, hanem az embereket célozzák, mégpedig egyre kifinomultabb, AI-alapú eszközökkel – állítja Szappanos Gábor, a Sophos kiberbiztonsági szakértője. A 2026-os év fordulópont lehet a kibertámadásokban: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.
A szakértő hat trendet azonosított, amelyek jellemzik a kibertámadásokat.
- A zsarolóvírus-válság új hulláma: a nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.
- A növekvő digitális ellátási lánc kockázatai: Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.
- Generatív AI-kísérletek rosszindulatú célokra: A támadók folyamatosan tesztelik a generatív AI-t. Fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.
- Észak-koreai IT-munkások beépülése: Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól.
- A social engineering továbbra is a legfőbb eszköz: Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését.
- Kína tartós és stratégiai jelentőségű kiberfenyegetése: A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.
Észak-Korea a kibertámadások kulcsszereplője
A Sophos várakozásai szerint 2026-ban növekedni fognak a Deepfake hangalapú csalások vállalati szinten. A támadók AI-jal klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-resetek és beszállítói onboarding hangalapú ellenőrzéseit.
Tömegessé válnak az AI-ügynökkel támogatott CEO-csalások, amelyek jellemzője, hogy automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.
A dolgozók AI-használata megugró belső kockázatokat hoz a vállalatoknál. Az AI-eszközökkel végzett munka miatt nő a nem szándékos adatszivárgás: rossz konfigurációk, hibás promptok és árnyék-integrációk okozhatnak károkat.
A Sophos előrejelzése szerint rekordméretűre duzzad a kriptovaluta-lopás: egy Észak-Koreához köthető támadás meghaladhatja a ByBit elleni 1,5 milliárd dolláros esetet.
Észak-koreai IT-munkások továbbfejlesztett AI-eszközökkel támadnak. Az agentikus AI segíti őket hamis identitásaik fenntartásában, távoli feladatok teljesítésében és a szervezetekben való hosszabb rejtőzködésben.
A legfőbb globális fenyegetés ugyanakkor továbbra is a zsarolóvírus marad. A ransomware-piac tovább fragmentálódik, és egyre több angol és kínai nyelvű szervezet lép be.
Mire készüljenek a vállalatok?
A kibertámadások fókusza a technikai hiányosságok helyett egyre inkább az identitáslopásra és a pszichológiai manipulációra épül. A Sophos szerint 2026-ban az alábbi területek védelme lesz kritikus:
- Identitásalapú hozzáférés szigorítása
- AI-eszközök felelős, szabályozott használata
- Belső fenyegetések felügyelete és dolgozói képzés
A védelem jövőjét pedig az ember és az AI védelmének közös újragondolása jelenti.