„A támadók már nem a rendszereket, hanem az embereket célozzák, egyre kifinomultabb, AI-alapú eszközökkel” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője, aki szerint a 2026-os év fordulópont lehet: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.
A kiberbiztonsági cég prognózisa szerint nyugati eredetű csoportok merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal. Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.
A támadók folyamatosan tesztelik a generatív AI-t is: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.
Észak-koreai IT-munkások épülnek be nyugati projektekbe: szabadúszó fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól. Az egyre ügyesebb AI segíti őket hamis identitásaik fenntartásában, távoli feladatok teljesítésében és a szervezetekben való hosszabb rejtőzködésben. A kínai támadások pedig a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.
A Sophos szerint egyre csak terjednek majd a deepfake hangalapú csalások vállalati szinten. A támadók AI-al klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-visszaállítások és más vállalati folyamatok ellenőrzéseit.
Eközben AI-ügynökök, azaz teljes automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake-videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.
Megugrik a belső kockázat AI-t használó dolgozók miatt. Az AI-eszközökkel végzett munka miatt nő a nem szándékos adatszivárgás: rossz konfigurációk, hibás promptok és árnyék-integrációk okozhatnak károkat.
Rekordméretű kriptovaluta-lopás várható: a Sophos szerint egy Észak-Koreához köthető támadás meghaladhatja a ByBit elleni 1,5 milliárd dolláros esetet.
A ransomware-piac tovább fragmentálódik, és egyre több angol és kínai nyelvű szervezet lép be. Így aztán a zsarolóvírus marad a legfőbb globális fenyegetés.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A cikk forrása
Hírek, aktualitások és belföldi események: az iLoveDuna célja, hogy átlátható és gyors tájékoztatást nyújtson a hazai történésekről. Böngésszen tovább aktuális híreink között!
