A tavalyi év legkárosabb kibertámadásainak nagy részét nem rosszindulatú programok vagy technikai hibák kihasználása okozta, hanem legitim kapcsolatok, személyazonosságok és üzleti munkafolyamatok manipulálása. A mesterséges intelligencia által vezérelt megszemélyesítési támadások beépültek a normál működésbe, és megkerülték a hagyományos biztonsági ellenőrzéseket azáltal, hogy „eléggé megfelelőnek” tűntek. A beszállítói ökoszisztémák, az ellátási láncok és az emberi ítélőképesség olyan vakfoltjait tárták fel ezek az incidensek, amelyekkel a vállalatoknak 2026-ban foglalkozniuk kell, mivel az identitás és a legitimitás már nem feltételezhető.
A hackerek és a kiberbűnözők már nem úgy néznek ki, mint a sci-fik, például a Mátrix szereplői. Nem rejtőznek kapucnis pulóverek, zöld szövegek vagy nulladik napi biztonsági rések mögé. Ehelyett egyre inkább valós személyeknek tűnnek: olyanoknak mint egy megbízható banki vagy logisztikai partner, esetleg egy pénzügyi szolgáltató képviselője.
Hamis biztonságérzet
Visszatekintve a 2025-ös évre, a legjelentősebb kiberbiztonsági incidenseket nem a technikai hibák kihasználása határozta meg. Nem a vállalati védelmi zónákba való behatoláson vagy a fejlett észlelő rendszerek kicselezésén múltak a csalások. Ehelyett valami sokkal kifinomultabb dologgal érték el a támadók a sikereiket: a bizalom kihasználásával.
A Costco-nak szánt 400 ezer dollár értékű homárszállítmány ellopásától a Coinbase-en át, amely 400 millió dolláros csapást szenvedett el , miután a támadók ellopott ügyféladatokat használtak fel a manipulációra, valamint a brit kiskereskedelmi óriás, a Marks & Spencer manipulációs hackjéig ezt igazolják a kiberbűnözési minták. A személyazonossággal, a legitimitással és a normál üzleti folyamatok „biztonságosságának” valódi szintjével kapcsolatos feltételezések kudarcáról szóltak.
Az év legnagyobb vállalati csalásait olyan e-mailek, üzenetek, hívások és profilok követték el, amelyek látszólag hitelesek voltak. Az eredmény pedig egy sor incidens lett, amelyek feltárták azokat a vakfoltokat, amelyeket a vállalatok 2026-ban már nem hagyhatnak figyelmen kívül. Végül is, amikor a vállalkozások egy centit engednek a csalóknak, általában egy mérföldet veszítenek.
Nem hibátlan, de hihető
A biztonsági ipar évekig technikai problémaként kezelte az adathalászatot: rosszindulatú linkek, fegyverként használt mellékletek, hamisított domainek. A szabályozás követte ezt a példát – e-mail átjárók, URL-átírás, mellékletek sandboxolása. Ezek az eszközök persze továbbra is fontosak, az elmúlt év legkárosabb csalásai azonban nem a rosszindulatú programok kézbesítésén vagy a hitelesítő adatok begyűjtésén alapultak, hanem a meggyőzésen. Nem a tökéletesség, hanem a hihetőség tette ezeket a csalásokat ennyire hatékonnyá.
A csalók által 2025-ben telepített számtalan viselkedésalapú adathalász e-mail, üzenet, hívás és profil nem volt hibátlan, de nem is kellett annak lennie. Csak annyira kellett megfelelőnek látszaniuk, hogy átmenjenek az emberi vizsgálaton a megfelelő feladó, a megfelelő hangnem, a megfelelő időzítés és a megfelelő kérés tekintetében.
Döntő fontosságú, hogy az elmúlt év legkárosabb kibereseményeinek nagy része legitim rendszerekből származott, amelyek legitim adatokat használtak. A Coinbase vagy a homárrablás során a támadók nem a semmiből teremtették meg a bizalmat. Magától a cégtől ellopott adatokat és a megfelelő logisztikai fuvarozóhoz illesztett teherautókat használták fel arra, hogy rendkívül hiteles manipulációs támadásokat indítsanak az ügyfelek ellen, mind online, mind a való életben.
Gyors, pontos támadás a legsebezhetőbb területeken
A Marks & Spencer elleni támadás során (amely arra kényszerítette a kiskereskedőt, hogy hetekre felfüggessze az online rendeléseket, az érintésmentes fizetéseket és az átvételi szolgáltatásokat), a támadók megtévesztés útján rávették az ügyfélszolgálat személyzetét, hogy állítsák vissza a hitelesítő adataikat, kihasználva az emberi és az eljárási rendben fellelhető gyengeségeket.
A PYMNTS Intelligence jelentése megállapította, hogy a beszállítók és az ellátási láncok sok esetben a középvállalatok védelmének legsebezhetőbb – és legcélzottabb – területét támadják: a számlázással kapcsolatos csalások 38 százaléka és az adathalász támadások 43 százaléka a feltört beszállítóktól származik.
Mivel a mesterséges intelligencia felerősíti az ilyen manipulációknál a realitás érzetét, méretezhetőségét és személyre szabását, a támadók egyre inkább képesek csalásokkal teli támadásokat végrehajtani és lebonyolítani olyan sebességgel és pontossággal, amelyet még a Mátrix sem jósolhatott volna.
Új kihívások a védekezésben
Nem találta fel a mesterséges intelligencia a manipulációt, de hozzájárult annak iparosításához. A támadók ügyesen használják a technológiát a célpontok kutatására, írásstílusok utánzására, nyelvezet lokalizálására, hangszín módosítására és a személyiségek egységességének fenntartására e-mailben, SMS-ben, hangban és videóban is. Az eredmény egy olyan csalásfajta, amely kevésbé támadásnak, mint inkább rutinügyletnek tűnhet.
A vállalati támadások ma már magában foglalják a pszichológiát, a folyamattervezést és a szervezeti ösztönzőket. Tartalmazhatnak a személyes kapcsolatokból származó tényezőket is, például a közösségi média profilokat, amelyek célja az üzleti sebezhetőségek vizsgálata.
Mindezek alapján a kiberbiztonság jövőjét végső soron nem kizárólag a jobb észlelési algoritmusok vagy az erősebb titkosítás fogja eldönteni, hanem az, hogy a szervezetek mennyire tanulják meg megvédeni azt a láthatatlan réteget, ahol a technológia véget ér és a bizalom elkezdődik.
(Forrás: Pymnts)
(Címlapkép: Deposithpotos)
