CrowdStrike technológiai fenyegetési jelentés
A CrowdStrike 2026-os technológiai fenyegetési jelentése szerint a technológiai szektor mára a világ leginkább támadott iparágává vált, elsősorban azért, mert itt koncentrálódnak a mesterséges intelligencia fejlesztéséhez szükséges modellek, kutatási eredmények, szellemi tulajdonok és fejlesztői infrastruktúrák. A jelentés szerint az állami hátterű támadók közül különösen a kínai csoportok fókuszálnak az AI-hoz kapcsolódó technológiák megszerzésére.
A CrowdStrike adatai alapján a technológiai vállalatok elleni állami kiberműveletek több mint 58%-áért kínai kötődésű szereplők feleltek, köztük a MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA és WARP PANDA csoportok. A kutatók szerint a cél elsősorban az AI-fejlesztésekhez kapcsolódó szellemi tulajdon, kutatási eredmények és technológiai know-how megszerzése.
A jelentés külön kiemeli, hogy az AI körüli geopolitikai verseny egyre inkább kiberhírszerzési versennyé alakul. A CrowdStrike ezt egyenesen AI arms race-ként jellemzi, amelyben az államok nemcsak saját képességeiket fejlesztik, hanem aktívan próbálják megszerezni versenytársaik technológiai eredményeit is.
Növekedett az Észak-koreai aktivitás, a DPRK-hoz köthető szereplők tovább bővítik az úgynevezett fraudulent IT worker műveleteket, amelyek során hamis identitásokkal technológiai cégeknél helyezkednek el távmunkában, majd hozzáférést és bevételt biztosítanak az észak-koreai rezsim számára.
A jelentés szerint a pénzügyi motivációjú szereplők szintén egyre nagyobb mértékben használják a mesterséges intelligenciát. Az AI segítségével gyorsabban készítenek adathalász tartalmakat, automatizálják a sérülékenységkutatást és a social engineering műveleteket, miközben a fejlesztői ökoszisztémákat – GitHub, PyPI, npm és CI/CD környezetek – egyre gyakrabban használják támadási felületként.
