Az elmúlt hónapokban egyre több nemzetközi kutatóintézet és szakportál hívta fel a figyelmet a mesterséges intelligencia (AI) és az automatizáció által táplált kiberbűnözés gyors és aggasztó növekedésére. 2024-ben a támadók új eszközöket és módszereket alkalmaznak, amelyekkel még nehezebb lépést tartani. Nézzük meg részletesen, milyen irányokban fejlődnek a fenyegetések, és hogyan lehet védekezni ellenük!

Automatizált szkennelés: a támadók rekordot döntenek

A FortiGuard Labs legfrissebb 2025-ös jelentése szerint 2024-ben átlagosan másodpercenként 36 000 automatizált szkennelést végeztek a cyberbűnözők. Ez 16,7% növekedést jelent az előző évhez képest. De mi is zajlik pontosan? Az ilyen szkennelések célja a sebezhető rendszerek – például RDP-kapcsolatok, IoT-eszközök és SIP-szolgáltatások – felkutatása, hogy aztán fény derüljön a gyenge pontokra.

Érdekesség, hogy az úgynevezett "live-of-the-land" technikák, amelyek során a támadók a rendszerek meglévő, legitim eszközeit használják, egyre inkább elterjednek. Ellenben a nulladik napi sérülékenységek kihasználása nem vált dominánssá, ami valamelyest biztató jel lehet.

Információlopás és ransomware-as-a-service boom

A kompromittált rendszerekből származó naplófájlok száma, amelyek hitelesítő adatokat vagy tokeneket tartalmaznak, 2024-ben 500%-kal nőtt. Ez azt jelenti, hogy mára több mint 1,7 milliárd ilyen belépési információ kering a sötét weben, egy valódi aranybánya a kiberbűnözőknek.

Ezzel párhuzamosan a kereskedelmi forgalomban kapható zsarolóprogramok, vagyis az úgynevezett ransomware-as-a-service (RaaS) modellek terjednek. A 2024-es aktivitás alapján a legaktívabb családok közé tartoznak a Ransomhub (13%), LockBit 3.0 (12%), Play (8%) és Medusa (4%). A célpontok listáján az Egyesült Államok áll az élen a maga 61%-os arányával, utána következik az Egyesült Királyság és Kanada.

Az AI-alapú adathalász eszközök új dimenziója

Az olyan AI chatbotok, mint a FraudGPT vagy a BlackmailerV3, mára beléptek a kiberbűnözők fegyvertárába. Ezekkel a platformokkal személyre szabott, meggyőző adathalász levelek és hamis weboldalak hozhatók létre emberi beavatkozás nélkül, ami gyorsabb és nagyobb volumenű támadásokat eredményez.

Deepfake: az arcmaszk digitális változata a csalásban

A mélyhamisítási technológia segítségével a bűnözők vezető pozícióban lévő személyek arcvonásait és hangját utánozzák, hogy bizalmas adatokat vagy akár pénzátutalásokat csikarjanak ki. Egy jól ismert példa erre egy 2020-as eset volt egy hongkongi multinacionális vállalatnál, ahol deepfake videók segítségével 25 millió dollárt veszítettek.

Új csalási hullám: a „Repeaters” technika

Az AU10TIX és a TechRadar Pro által bemutatott „Repeaters” módszer során egy eredeti digitális identitás több kismértékben módosított változata készül, amelyeket különböző platformokon használnak fel. Ez a trükközés azért veszélyes, mert a hagyományos KYC (Know Your Customer) és biometrikus ellenőrzők nem képesek ilyen apró, variáns szintű eltéréseket megjelölni csalásként.

Ellenintézkedésként egyre inkább ajánlott az azonos jelzéseket megosztó konzorciumok létrehozása, ahol a résztvevők valós időben értesülnek a potenciális csalásokról.

Intelligens védekezés: kevesebb tűzfal, több gépi tanulás

A hagyományos biztonsági megoldások helyett, mint a statikus tűzfalak vagy egyszerű vírusírtók, egyre inkább előtérbe kerülnek a folyamatos fenyegetés-kezelési rendszerek (CTEM), a viselkedéselemzés és a gépi tanulás által támogatott azonosítási technikák. A „nulla bizalom” (Zero Trust) elve alapján mindent, mindenkit potenciálisan veszélyesnek kell tekinteni, és az engedélyezéseket ennek megfelelően, fokozottan szabályozni.

Ezen túl az iparági összefogás és konzorciumokba szerveződő adatmegosztás kritikus jelentőségű a gyanús mintázatok gyors felismerésében és kezelésében. Fontos továbbá a vállalati auditok, etikus hacker programok és folyamatos képzések szervezése a deepfake és identitás-alapú támadások kivédésére.

Robbanásszerű növekedés a kiberbiztonsági szakértők iránti keresletben

A fenyegetések komplexitásával arányosan nő a jól képzett szakemberek iránti igény is. A Robert Walters és a TechRadar Pro adatai szerint az Egyesült Királyságban jelenleg több mint 17 000 betöltetlen kiberbiztonsági pozíció van, a szektor pedig évi 10-12%-kal bővül.

Leginkább a Cloud Security Engineer-ek, SOC Analyst-ok, AI- és Threat Intelligence szakértők, valamint etikus hackerek iránt élénk a kereslet. Éppen ezért nagyon fontos a vállalatok és oktatási intézmények közötti szoros együttműködés, belső képzési programok, ösztöndíjak és szakmai gyakorlatok biztosítása, hogy a jövőben is legyen elegendő magasan képzett szakember.

Összegzés

A mesterséges intelligencia fejlődése egyúttal új kihívásokat is hoz a kiberbiztonság területén. A támadók képesek nagy sebességgel és hatékonysággal szervezett, skálázható támadásokat indítani, miközben a deepfake és repeaters technológiák rátesznek egy lapáttal a komplexitásra. A kulcs a proaktív, együttműködésen alapuló védelem, ahol a valós idejű adatmegosztás és a zero trust elvek érvényesítése jelenti a siker zálogát.

Az eredeti FortiGuard Labs Globális Fenyegetettségi Jelentése és TechRadar Pro elemzései alapján a kiberbiztonsági közösségnek mindent meg kell tennie, hogy ezt a digitális háborút megnyerje.