„A támadók már nem a rendszereket, hanem az embereket célozzák – egyre kifinomultabb, AI-alapú eszközökkel.” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. „A 2026-os év fordulópont lehet: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.”

Hol tartunk most? – Hat trend, amely már formálja a támadási környezetet

1) A zsarolóvírus-válság új hulláma

Nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.

2) Növekvő digitális ellátási lánc kockázatok

Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.

3) Generatív AI kísérletek rosszindulatú célokra

A támadók folyamatosan tesztelik a generatív AI-t: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.

4) Észak-koreai IT-munkások beépülése

Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól.

5)  A social engineering továbbra is a legfőbb eszköz

Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését.

6)  Kína tartós és stratégiai jelentőségű kiberfenyegetése

A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.