Új szintre lépnek a kibertámadások 2026-ban: a biztonsági kockázatokat a deepfake hang- és videómanipulációk, az AI-vezérelt CEO-csalások és a milliárdos kriptolopások határozhatják meg. A Sophos szerint 2025 eseményei alapján a támadók gyorsabban alkalmazkodnak, mint valaha. A védekezéshez az identitásvédelem és az AI-használat szabályozása kerül előtérbe.

Szappanos Gábor, a Sophos kiberbiztonsági szakéőrtje szerint már nem a rendszereket veszik célba a támadók, hanem az embereket. Szerinte a 2026-os év fordulópont lehet, mivel a deepfake-technológiák és az AI ügynökök már a vállalati folyamatok megkerülésére is alkalmasak.

Kapcsolódó

A Sophos közleményében arról írt részletesen, hogy nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a zsarolóvírus-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.

Emellett gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságok keresik. Igaz, az ezzel kapcsolatos esetszámok még alacsonyak.

A közlemény szerint a támadók folyamatosan tesztelik a generatív AI-t: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.

További aggodalomként mutat rá a Sophos arra is, hogy egyre inkább beépülnek az észak-koreai IT-munkások a csalási folyamatokba: freelancer fejlesztőknek álcázva magukat lopnak forráskódot, hozzáférést és valutát szereznek nyugati vállalatoktól.

Továbbra is nagy az úgynevezett social engineering dominanciája: click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-phishing jelenti az első lépcsőfokot a legtöbb incidenshez.

A Sophos szerint Kína tartós és stratégiai jelentőségű kiberfenyegetést jelent, a támadások a hálózat peremétől a felhő adatközpontokig terjednek, igazodva a kínai geopolitikai prioritásokhoz.

Az előrejelzés szerint gyakoribbak lehetnek a hangalapú deepfake csalások. AI-val klónozott hangokkal törik át a pénzügyi jóváhagyások és hangalapú ellenőrzések védelmét.

Ehhez kapcsolódik, hogy az AI-ügynökökkel elvégzett vezérigazgatói csalások is elterjedhetnek. Automatizált rendszerek gyűjtik a vezetők videóit, deepfake videókat generálnak, WhatsAppon „valódi” beszélgetést imitálnak, majd írásos pénzügyi csalással folytatják.

A fentiekkel egybevág, hogy a Sophos szerint a belső kockázatok is nőnek: az AI-eszközöket használó dolgozók rossz konfigurációi, hibás promptjai és árnyék-integrációi nem szándékos adatszivárgáshoz vezethetnek.

A közlemény szerint a továbbiakban a hangsúly a technikai sérülékenységekről az identitáslopásra és a pszichológiai manipulációra tolódik a kibertámadások esetében. Ezért kritikus lesz idén az identitásalapú hozzáférés szigorítása, az AI-eszközök felelős és szabályozott használata, valamint a belső fenyegetések felügyelete és a dolgozók képzése.