Riasztó előrejelzés jött 2026-ra, most már az embereket célozzák a támadók, nem a rendszereket

A Sophos legújabb elemzése szerint 2026-ban a kibertámadások új szintre lépnek: a deepfake hang- és videómanipulációk, az AI-vezérelt csalások és a milliárdos nagyságrendű kriptolopások határozhatják meg a következő év biztonsági kockázatait. A támadók gyorsabban alkalmazkodnak, mint valaha – a védekezéshez pedig az identitásvédelem és az AI-használat szabályozása kerül előtérbe.

  • HVG

„A támadók már nem a rendszereket, hanem az embereket célozzák, egyre kifinomultabb, AI-alapú eszközökkel” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője, aki szerint a 2026-os év fordulópont lehet: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.

A kiberbiztonsági cég prognózisa szerint nyugati eredetű csoportok merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal. Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.

A támadók folyamatosan tesztelik a generatív AI-t is: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.

Észak-koreai IT-munkások épülnek be nyugati projektekbe: szabadúszó fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól. Az egyre ügyesebb AI segíti őket hamis identitásaik fenntartásában, távoli feladatok teljesítésében és a szervezetekben való hosszabb rejtőzködésben. A kínai támadások pedig a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.

A Sophos szerint egyre csak terjednek majd a deepfake hangalapú csalások vállalati szinten. A támadók AI-al klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-visszaállítások és más vállalati folyamatok ellenőrzéseit.

Mit tegyek, ha azt gyanítom, csaló hív vagy ír?

A telefonhívásra alapozó átverések elkerülésének egyik módja lehet, ha az ember nem veszi fel a telefont. A többi módszer nagy része a ma elérhető technológiákkal meglepően egyszerűen kijátszható. De néha egyetlen jól feltett kérdéssel is menthető az ügy.

Eközben AI-ügynökök, azaz teljesen automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake-videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.

Megugrik a belső kockázat AI-t használó dolgozók miatt. Az AI-eszközökkel végzett munka miatt nő a nem szándékos adatszivárgás: rossz konfigurációk, hibás promptok és árnyék-integrációk okozhatnak károkat.

Rekordméretű kriptovaluta-lopás várható: a Sophos szerint egy Észak-Koreához köthető támadás meghaladhatja a ByBit elleni 1,5 milliárd dolláros esetet.

A ransomware-piac tovább fragmentálódik, és egyre több angol és kínai nyelvű szervezet lép be. Így aztán a zsarolóvírus marad a legfőbb globális fenyegetés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások
2026 23. lapszám