Fortinet globális fenyegetettségi jelentés 2026
A FortiGuard Labs jelentés alapján a modern kiberbűnözés ipari léptékű működésre állt át, ahol a támadások sebességét, volumenét és hatékonyságát már nem az exploitok kifinomultsága, hanem az automatizáció és az AI határozza meg. A kutatás szerint a fenyegetési környezet alapvetően átalakult, a támadások ma már gépi sebességgel zajlanak, folyamatos, automatizált exploitációval és minimális emberi beavatkozással.
A legfontosabb változás a time-to-exploit drasztikus csökkenése. Míg korábban napok álltak rendelkezésre egy sérülékenység publikálása után, ma már gyakran 24–48 órán belül aktív kihasználás történik, egyes esetekben órákon belül. Ez gyakorlatilag megszünteti a hagyományos patch-ablakot, és versenyhelyzetet teremt a védők és a támadók között.
A támadási volumen is ipari szintre nőtt. A Fortinet adatai szerint évente több mint 100 milliárd exploitációs kísérlettörténik globálisan, ami jól mutatja az automatizált scanning és exploitation skáláját. Ezek a folyamatok folyamatosan pásztázzák az internetet, és azonnal kihasználják az új vagy régi, de nem javított sérülékenységeket.
A támadók már nem manuálisan dolgoznak, hanem fél-autonóm shadow agent rendszereket és AI-alapú eszközöket használnak, amelyek képesek önállóan felderíteni, kiválasztani és kihasználni a célpontokat. Ez csökkenti a szükséges szakértelmet, miközben növeli a támadások sebességét és sikerességét.
A jelentés szerint a támadók külön szerepkörökre specializálódnak (pl. hozzáférés-brókerek, exploit-fejlesztők, botnet-üzemeltetők), és szolgáltatásként kínálnak eszközöket és infrastruktúrát. Ez a Cybercrime-as-a-Service modell lehetővé teszi, hogy alacsonyabb képzettségű szereplők is komplex támadásokat hajtsanak végre.
A támadások elsődleges hajtóereje az identitás-lopás. A legtöbb incidens nem infrastruktúra-szintű exploitból indul, hanem ellopott vagy kiszivárgott hitelesítési adatokból, amelyeket infostealer malware-ek gyűjtenek és darknet piactereken terjesztenek. Ezek az adatkészletek lehetővé teszik az azonnali hozzáférést és gyors támadási láncok felépítését.
Fontos trend a hatékonyság növekedése is, a brute force próbálkozások száma csökken, miközben a sikeresség nő, mert a támadók jobban célzott, intelligens módszereket alkalmaznak. Ez azt jelenti, hogy kevesebb próbálkozással nagyobb arányban érnek el kompromittációt.
A Fortinet jelentése szerint a kiberfenyegetések új korszakba léptek, ahol a támadások folyamatosak, automatizáltak és skálázhatók. A fő kockázat már nem egy-egy kritikus sérülékenység, hanem az, hogy a támadók ipari sebességgel képesek kihasználni bármilyen gyenge pontot, mielőtt a szervezetek reagálni tudnának.
