CPR: Cyber Security Report 2026
A Check Point Research éves jelentése a 2025-ös kibervédelmi események és támadási minták átfogó, adattal alátámasztott elemzését adja, és rámutat, hogy a mesterséges intelligencia mára alapvető erőforrássá vált mind a támadók, mind a blueteam-ek számára.
A jelentés szerint az AI nem csupán gyorsítja a hagyományos támadási technikákat, hanem önmagában is kockázati tényezővé vált a pszichológai manipuláció és célzott támadások sokkal meggyőzőbbé, gyorsabbá és kevésbé észlelhetővé váltak az AI-vezérelt eszközök révén, ami érzékeny adatok kockázatát növeli. A kockázatos AI-promptok száma közel 97 %-kal nőtt 2025-ben, és a vizsgált modellek jelentős része már sérülékeny is a manipulációkra. A támadók egyre inkább koordinálják kampányaikat e-mailben, weben, telefonon és együttműködési platformokon. A ClickFix technikák 500%-kal nőttek, csalárd technikai utasításokat használva a felhasználók manipulálására, míg a telefonos megszemélyesítés strukturáltabb vállalati behatolási kísérletekké fejlődött. Ahogy a mesterséges intelligencia beágyazódik a böngészőkbe, a SaaS platformokba és az együttműködési eszközökbe, a digitális munkaterület kritikus bizalmi réteggé válik, amelyet a támadók kihasználhatnak.
A jelentésből szerint a szervezetek átlagosan heti 1968 kibertámadást tapasztaltak 2025-ben, ami 70%-os növekedést jelent 2023 óta, mivel a támadók egyre inkább kihasználják az automatizálást és a mesterséges intelligenciát a gyorsabb mozgás, a könnyebb skálázódás és az egyidejű több támadási felületen való működés érdekében.
A ransomware műveletek tovább fejlődtek, decentralizáltabb, kisebb támadó csoportok és személyre szabott zsaroló taktikák jelentek meg, amelyek rövidebb támadási és tárgyalási ciklusokkal dolgoznak. A tanulmány rámutat, hogy a felügyeletlen vagy monitorozatlan eszközök (pl. routerek, IoT-perifériák) egyre gyakrabban jelentik az első belépési pontot, miközben a támadások egyre inkább geopolitikai feszültségekkel összefüggő célpontok ellen irányulnak.
A jelentés azt mutatja, hogy az agresszív támadási sebesség, skálázott AI-használat és fragmentált ransomware-tevékenységek formálják 2026 kibervédelmi környezetét, és hangsúlyozza a adat-vezérelt kockázatkezelés, AI-biztonság és átfogó monitorozási stratégiák fontosságát a hatékony védelem érdekében.
