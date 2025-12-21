A támadók már nem a rendszereket, hanem az embereket célozzák, mégpedig egyre kifinomultabb, AI-alapú eszközökkel – állítja Szappanos Gábor, a Sophos kiberbiztonsági szakértője. A 2026-os év fordulópont lehet a kibertámadásokban: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.

A kibertámadások a mesterséges intelligencia használatával egyre kifinomultabbak lesznek

A szakértő hat trendet azonosított, amelyek jellemzik a kibertámadásokat.

A zsarolóvírus-válság új hulláma: a nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.

a nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal. A növekvő digitális ellátási lánc kockázatai: Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.

Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik. Generatív AI-kísérletek rosszindulatú célokra: A támadók folyamatosan tesztelik a generatív AI-t. Fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.

A támadók folyamatosan tesztelik a generatív AI-t. Fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban. Észak-koreai IT-munkások beépülése: Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól.

Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól. A social engineering továbbra is a legfőbb eszköz: Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését.

Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését. Kína tartós és stratégiai jelentőségű kiberfenyegetése: A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.

Észak-Korea a kibertámadások kulcsszereplője

A Sophos várakozásai szerint 2026-ban növekedni fognak a Deepfake hangalapú csalások vállalati szinten. A támadók AI-jal klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-resetek és beszállítói onboarding hangalapú ellenőrzéseit.

Tömegessé válnak az AI-ügynökkel támogatott CEO-csalások, amelyek jellemzője, hogy automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.