„A támadók már nem a rendszereket, hanem az embereket célozzák – egyre kifinomultabb, AI-alapú eszközökkel.” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. „A 2026-os év fordulópont lehet: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.”
Hol tartunk most? – Hat trend, amely már formálja a támadási környezetet
1) A zsarolóvírus-válság új hulláma
Nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.
2) Növekvő digitális ellátási lánc kockázatok
Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.
3) Generatív AI kísérletek rosszindulatú célokra
A támadók folyamatosan tesztelik a generatív AI-t: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.
4) Észak-koreai IT-munkások beépülése
Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól.
5) A social engineering továbbra is a legfőbb eszköz
Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését.
6) Kína tartós és stratégiai jelentőségű kiberfenyegetése
A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.
Merre tartunk? – A Sophos hat előrejelzése 2026-ra
1) Deepfake hangalapú csalások vállalati szinten
A támadók AI-al klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-resetek és beszállítói onboarding hangalapú ellenőrzéseit.
2) AI ügynökkel támogatott CEO-csalások tömegesen
Automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.
3) Megugró belső kockázat AI-t használó dolgozók miatt
Az AI-eszközökkel végzett munka miatt nő a nem szándékos adatszivárgás: rossz konfigurációk, hibás promptok és árnyék-integrációk okozhatnak károkat.
4) Rekordméretű kriptovaluta-lopás
A Sophos szerint egy Észak-Koreához köthető támadás meghaladhatja a ByBit elleni 1,5 milliárd dolláros esetet.
5) Észak-koreai IT-munkások továbbfejlesztett AI-eszközökkel
Az agentikus AI segíti őket hamis identitásaik fenntartásában, távoli feladatok teljesítésében és a szervezetekben való hosszabb rejtőzködésben.
6) A zsarolóvírus marad a legfőbb globális fenyegetés
A ransomware-piac tovább fragmentálódik, és egyre több angol és kínai nyelvű szervezet lép be.
Mit jelent ez a vállalatok számára?
A kibertámadások fókusza a technikai hiányosságok helyett egyre inkább az identitáslopásra és a pszichológiai manipulációra épül.
2026-ban az alábbi területek védelme lesz kritikus:
- Identitásalapú hozzáférés szigorítása
- AI-eszközök felelős, szabályozott használata
- Belső fenyegetések felügyelete és dolgozói képzés
A védelem jövője az ember és az AI védelmének közös újragondolása.
