Új szintre léphetnek az online támadások 2026-ban: jön az AI, deepfake és észak-koreai IT-munkások kora

„A támadók már nem a rendszereket, hanem az embereket célozzák – egyre kifinomultabb, AI-alapú eszközökkel” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. „A 2026-os év fordulópont lehet: a deepfake-technológiák és az AI ügynökök már vállalati folyamatok megkerülésére is alkalmasak.”

Hol tartunk most? – Hat trend, amely már formálja a támadási környezetet

1. A zsarolóvírus-válság új hulláma
   Nyugati eredetű csoportok, köztük a Scattered Spider, merész kampányaikkal jelentősen erősítik a ransomware-piacot, gyakran ellopott hitelesítő adatokkal induló támadásokkal.
2. Növekvő digitális ellátási lánc kockázatok
   Bár még alacsony esetszámmal, de gyorsan nő a szoftver- és szolgáltatócégek kompromittálása, mivel a támadók a skálázhatóságot keresik.
3. Generatív AI kísérletek rosszindulatú célokra
   A támadók folyamatosan tesztelik a generatív AI-t: fejlettebb adathalász üzenetekkel, deepfake-kel, automatizált malware-eszközökkel kísérleteznek – bár áttörés nélkül, de egyre hatékonyabban.
4. Észak-koreai IT-munkások beépülése
   Freelancer fejlesztőnek álcázva magukat lopnak forráskódot, hozzáférést és szereznek valutát nyugati vállalatoktól.
5. A social engineering továbbra is a legfőbb eszköz
   Click-fix csalik, ál helpdesk-hívások, MFA-fárasztás és QR-kódos phishing okozza a legtöbb incidens első lépését.
6. Kína tartós és stratégiai jelentőségű kiberfenyegetése
   A támadások a hálózat peremétől a felhőszolgáltatások adatgazdag központjáig terjednek, követve Kína globális geopolitikai prioritásait.

Merre tartunk? – A Sophos hat előrejelzése 2026-ra

1. Deepfake hangalapú csalások vállalati szinten
   A támadók AI-al klónozott hanggal törik át a pénzügyi jóváhagyások, jelszó-resetek és beszállítói onboarding hangalapú ellenőrzéseit.
2. AI ügynökkel támogatott CEO-csalások tömegesen
   Automatizált rendszerek keresik meg a vezetők videó- és hanganyagait, deepfake videókat készítenek, majd WhatsAppon valódi beszélgetést imitálnak, mielőtt a csalás írásban folytatódik.
3. Megugró belső kockázat AI-t használó dolgozók miatt
   Az AI-eszközökkel végzett munka miatt nő a nem szándékos adatszivárgás: rossz konfigurációk, hibás promptok és árnyék-integrációk okozhatnak károkat.
4. Rekordméretű kriptovaluta-lopás
   A Sophos szerint egy Észak-Koreához köthető támadás meghaladhatja a ByBit elleni 1,5 milliárd dolláros esetet.
5. Észak-koreai IT-munkások továbbfejlesztett AI-eszközökkel
   Az agentikus AI segíti őket hamis identitásaik fenntartásában, távoli feladatok teljesítésében és a szervezetekben való hosszabb rejtőzködésben.
6. A zsarolóvírus marad a legfőbb globális fenyegetés
   A ransomware-piac tovább fragmentálódik, és egyre több angol és kínai nyelvű szervezet lép be.

Mit jelent ez a vállalatok számára?

A kibertámadások fókusza a technikai hiányosságok helyett egyre inkább az identitáslopásra és a pszichológiai manipulációra épül. 2026-ban az alábbi területek védelme lesz kritikus:

• Identitásalapú hozzáférés szigorítása
• AI-eszközök felelős, szabályozott használata
• Belső fenyegetések felügyelete és dolgozói képzés

A védelem jövője az ember és az AI védelmének közös újragondolása.