Annual Threat Assessment
Az Egyesült Államok Hírszerzési Közösségének 2026-os jelentése átfogó képet ad a globális fenyegetési környezetről, amelyben a kiberdimenzió már nem önálló terület, hanem a geopolitikai versengés egyik elsődleges eszköze. A nagyhatalmak, elsősorban Kína, Oroszország, Irán és Észak-Korea integrált módon alkalmazzák a kiberműveleteket, információs hadviseléssel, gazdasági nyomásgyakorlással és katonai képességekkel kombinálva.
Kiberbiztonsági szempontból a jelentés egyik kulcsmegállapítása, hogy a kritikus infrastruktúrák elleni előkészítő hozzáférések folyamatosan zajlanak. Állami kötődésű APT-csoportok hosszú távú, rejtett jelenlétet építenek ki energetikai, telekommunikációs és kormányzati rendszerekben, amelyeket válsághelyzetben gyorsan aktiválhatnak. Ez a left of boom stratégia azt jelenti, hogy a támadók már békeidőben is hozzáféréseket halmoznak fel, csökkentve a reakcióidőt egy esetleges konfliktus során.
Az identitásalapú támadások és az ellopott hitelesítési adatok felhasználása egyre dominánsabbá válik és lehetővé teszi a hagyományos exploit-alapú behatolások mellett a kihasználásokat, megnehezítve a detekciót. Ezzel párhuzamosan a ellátási lánc támadások és a managed service provider kompromittálások is kulcsvektorokká váltak, mivel ezek révén egyszerre több szervezet érhető el.
Az ATA 2026 külön figyelmet fordít az AI szerepére a kibertérben. A jelentés szerint a mesterséges intelligencia mind a támadók, mind a védekezők képességeit erősíti, automatizált phishing kampányok, deepfake-alapú pszichológiai megtévesztés, valamint skálázható exploit-fejlesztés jelenik meg. Ez csökkenti a belépési küszöböt, és növeli a támadások volumenét és sebességét.
A ransomware és kiberbűnözés területén a jelentés rámutat az állami és bűnözői szereplők közötti elmosódó határra. Egyes államok hallgatólagosan támogatják vagy tolerálják a területükön működő csoportokat, amelyek geopolitikai célokkal összehangolt műveleteket is végrehajthatnak. Ez a proxy modell különösen megnehezíti az attribúciót és a válaszlépések meghatározását.
