A mesterséges intelligencia szuper fegyvert ad a csalók kezébe
A Sophos legfrissebb elemzése arra figyelmeztet, hogy 2026-ra a kibertámadások új szintre léphetnek. A várakozások szerint a jövő évet a deepfake-technikák, AI-vezérelt CEO-hamisítványok és milliárdos kriptolopások határozzák majd meg. Az elmúlt év tapasztalatai alapján a támadók gyorsabban alkalmazkodnak a védelmi intézkedésekhez, így már a védekezés fókuszában az identitásvédelem és a mesterséges intelligencia használatának szabályozása áll.
Szappanos Gábor, a Sophos kiberbiztonsági szakértője kiemelte: „A támadók már nem csupán rendszereket céloznak meg, hanem konkrétan az embereket. Az általuk használt AI-alapú eszközök egyre kifinomultabbá válnak.” A 2026-ra várható előrejelzések egyértelműen arra utalnak, hogy a deepfake-technológiák és az AI által vezérelt ügynökök képesek lesznek megkerülni a vállalati folyamatokat.
Hat trend, amely már formálja a kibertámadási környezetet
1) **Zsarolóvírus-válság új hulláma:** A Scattered Spider nevű nyugati eredetű hacker csoport merész kampányai tovább növelik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal indítva támadásaikat.
2) **Növekvő digitális ellátási lánc kockázatok:** Míg a szoftver- és szolgáltatócégek kompromittálásának esetszáma még alacsony, a támadók keresletének növekedése gyors ütemű növekedést mutat ezen a területen.
3) **Generatív AI kísérletek rosszindulatú célokra:** A támadók folyamatosan tesztelik a generatív AI-t új módszerek kifejlesztésére. Fejlettebb adathalász üzeneteket, deepfake-eket és automatizált malware-eszközöket alkalmaznak a hatékonyság fokozása érdekében, bár áttörés nélkül.
4) **Észak-koreai IT-munkások beépülése:** Az észak-koreai fejlesztők, akik freelancernek álcázzák magukat, lopják a forráskódokat és valutát szereznek nyugati vállalatoktól, képviselik a kormányzati támogatást.
5) **Social engineering dominanciája:** Az incidensek többsége a social engineering stratégiákra épül, mint például a click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing.
6) **Kína stratégiai jelentősége:** A kínai kiberfenyegetések a hálózat pereméről a felhőszolgáltatásokig terjednek, követve Kínának a globális geopolitikai prioritásait.
A kibertámadások világában tehát minden eddiginél nagyobb figyelmet kell fordítani a védekezés megerősítésére, hiszen a jövő kockázatai nem csak technikai, hanem humán tényezőkkel is szoros összefüggésben állnak.