Listonosz, inżynier, sprzątacz: Czy hakerzy wkradają się do twojego biura?
Oczekuje się, że rosyjskie cyberoperacje na Ukrainie będą kontynuowane, ale „priorytetowo będą koncentrować się na długoterminowych, globalnych celach strategicznych”, dodano w raporcie Google, takich jak zintensyfikowanie operacji informacyjnych przeciwko Stanom Zjednoczonym i innym państwom zachodnim.
Amerykańska firma technologiczna przewiduje, że Moskwa będzie nadal manipulować narracją przed kluczowymi wyborami, tak jak miało to miejsce w Polsce, Niemczech i Mołdawii w 2025 roku. Jednocześnie Iran prawdopodobnie zintensyfikuje swoje działania cybernetyczne na Bliskim Wschodzie za pośrednictwem fałszywych stron internetowych skupiających się na informacjach, które służą interesom Teheranu.
Według prognozy Forrestera, jednym ze sposobów, w jaki Unia Europejska zamierza przeciwdziałać tym państwowym podmiotom w 2026 r., będzie stworzenie własnej bazy danych znanych luk w zabezpieczeniach: katalogu luk w zabezpieczeniach aktywnie wykorzystywanych przez atakujących.
Firma dodała, że baza danych UE dotycząca luk w zabezpieczeniach powinna usprawnić koordynację i wymianę informacji ponad granicami.
AI: Od wyjątku do normy.
Według Google i amerykańskiej firmy zajmującej się cyberbezpieczeństwem Fortinet, które publikują coroczny raport o globalnym krajobrazie zagrożeń, do 2026 roku sztuczna inteligencja (AI) fundamentalnie zmieni zarówno sposób przeprowadzania ataków, jak i sposób obrony przed nimi.
Obie firmy podkreśliły, że agenci AI, zaprojektowani do wykonywania autonomicznych działań wspierających ludzi i niewymagający od nich żadnych instrukcji, są nowym wyzwaniem dla zespołów ds. bezpieczeństwa.
Google stwierdziło, że atakujący coraz częściej wykorzystują narzędzia sztucznej inteligencji do rozszerzania ataków, natomiast Fortinet poinformował, że agenci AI wdrażani przez atakujących są w stanie koordynować ataki bez ingerencji człowieka.
Google przewiduje również, że sztuczna inteligencja będzie wykorzystywana w nowych technikach ataków, takich jak natychmiastowe wstrzykiwanie, w którym systemy sztucznej inteligencji są manipulowane w celu ominięcia wbudowanych protokołów bezpieczeństwa i wykonywania ukrytych poleceń.
Powiązane tematy:
Kraje wzmacniają swoją cyfrową obronę w obliczu globalnych napięć, które zwiększają zagrożenie cyberwojną.
Zespoły bezpieczeństwa Google ostrzegają przed kolejnym, nowym rodzajem ataku: vishingiem. Polega on na klonowaniu głosu wspomaganym sztuczną inteligencją, które tworzy hiperrealistyczne imitacje ludzi. Przykładem są klony głosu kadry kierowniczej lub pracowników IT wykorzystywane do kradzieży danych osobowych lub poufnych od pracowników firmy.
Hakerzy nadal będą wykorzystywać sztuczną inteligencję do pisania realistycznych wiadomości phishingowych, czyli fałszywych wiadomości mających na celu nakłonienie użytkowników do kliknięcia łącza lub pobrania załącznika w celu kradzieży ich danych – napisała firma Fortinet w swoim corocznym raporcie CISO Predictions Report.
Według Google firmy zaatakowane przez agentów AI mogą również wykorzystać tę technologię jako narzędzie do agregacji ataków.
