Kombinace agentní a generativní AI vylepšuje a umožňuje přizpůsobené hlasové nebo video podvody s podvrženými generálními řediteli.
Situace ve světě kybernetických hrozeb v roce 2025 ukázala, jak se kybernetická rizika rozšiřují na několika frontách. Státem podporovaní i kriminální aktéři se rychle přizpůsobují, nacházejí nové příležitosti a napadají obranu po celém světě. Chester Wisniewski, technický ředitel společnosti Sophos, definuje klíčové trendy, které formují současné prostředí hrozeb, a předpovídá, jaké trendy budou utvářet budoucnost.
Mezi hlavní trendy určující současné prostředí hrozeb patří:
• Západní aktéři podporující ransomware: Skupiny jako Scattered Spider zesilují ransomwarovou krizi troufalými kampaněmi, které často začínají odcizením přihlašovacích údajů a zneužitím identity.
• Rostoucí množství útoků na digitální dodavatelský řetězec: Přestože se stále jedná o nový jev, množství útoků na poskytovatele softwaru a služeb roste, protože útočníci usilují o větší rozsah a vliv.
• Nelegální experimenty s generativní umělou inteligencí: Útočníci pokračují v testování generativní AI. Spíše než zásadních průlomů dosahují postupných zlepšení v oblasti phishingu, malwarových nástrojů, deepfake podvodů a automatizace.
• Severokorejští IT pracovníci: Agenti KLDR se vydávají za nezávislé vývojáře a infiltrují organizace, aby ukradli zdrojové kódy, přihlašovací údaje i peníze.
• Sociální inženýrství v první linii: Taktiky jako „click-fix“ návnady, falešné hovory z helpdesku, únava z MFA a phishing s využitím QR kódů zůstávají pro útočníky velmi účinnými vstupními body.
• Trvalá kybernetická hrozba ze strany Číny: Nepřetržité kampaně zahrnující útoky na zařízení na okraji sítě až po datová centra pro cloud computing, které odrážejí globální strategické priority Číny.
Kam směřujeme? Předpověď pro rok 2026
Vývoj popsaných trendů přinese v letošním roce nové taktiky i rizika, která obránce zavedou do neznámého teritoria. Zde jsou předpovědi, které budou utvářet budoucnost v oblasti kyberbezpečnosti:
• Podniky zasáhnou deepfake hlasové podvody: Útočníci zneužívají klonování hlasu generované umělou inteligencí k obcházení ověřování identity ve vysoce hodnotných procesech, například při schvalování finančních transakcí, resetování hesel a přijímání nových dodavatelů. Sociální inženýrství se tím přesouvá z e-mailů a QR kódů do hlasových kanálů využívaných v reálném čase.
• Agentní podvody s falešnými generálními řediteli: Kombinace agentní a generativní AI vylepšuje a umožňuje přizpůsobené hlasové nebo video podvody s podvrženými generálními řediteli. Sady AI agentů by mohly být použity k vyhledání hlasových a video klipů generálních ředitelů, generování deepfake videí na základě scénářů nebo k cílené interakci i k provádění interaktivních hovorů s oběťmi mezi manažery přes WhatsApp. Takový podvod bude zahrnovat podvrženou video zprávu od generálního ředitele a následné přesunutí konverzace do chatu.
• Vnitřní rizika posílená využíváním AI zaměstnanci: Organizace čelí nárůstu množství případů narušení zabezpečení způsobených vlastními zaměstnanci. Dochází k nim nejen v důsledku aktivit útočníků, ale i kvůli chybám při využívání umělé inteligence. Zaměstnanci využívající nástroje generativní AI pro zvýšení produktivity neúmyslně vystavují citlivá data rizikům prostřednictvím nesprávně nakonfigurovaných konektorů, úniků informací a stínových integrací.
• Krádeže kryptoměn ve velkém měřítku: Mohou se opakovat případy, jako bylo odcizení více než 1,5 miliardy dolarů v kryptoměnách z burzy ByBit, pravděpodobně spáchané Severní Koreou.
• IT pracovníci v KLDR rozšíří využívání AI při podvodném zaměstnávání: Severokorejští IT pracovníci používají agentní AI ke zvýšení životnosti svých falešných profilů, zlepšení reakce na vzdálené požadavky a k efektivnějšímu provádění úkolů na dálku.
• Ransomware zůstává hlavní kybernetickou hrozbou: Ransomware je i nadále dominantní formou kyberkriminality s velkým dopadem. Dochází přitom k větší fragmentaci trhu a rostoucímu zapojení nerusky mluvících skupin, které komunikují převážně anglicky a čínsky.
Kybernetické hrozby 2026: od ransomwaru po AI podvody a interní rizika
Prostředí hrozeb se rozšiřuje od rozsáhlých ransomwarových kampaní po útoky zaměřené na identitu, podvody využívající AI a rizika ze strany zaměstnanců, která jsou umocněna automatizací. Aby si udrželi náskok, budou obránci muset přehodnotit kontroly identity, řízení AI i rizika ze strany zaměstnanců.
