A mesterséges intelligencia által támogatott megszemélyesítési támadások 2025-re beépültek a mindennapi működésbe, és úgy kerülik meg a hagyományos biztonsági ellenőrzéseket, hogy egyszerűen „elég hitelesnek” tűnnek. Ezek az esetek a beszállítói ökoszisztémákban, az ellátási láncokban és az emberi döntéshozatalban olyan vakfoltokra világítottak rá, amelyekkel a vállalatoknak 2026-ban már elkerülhetetlenül foglalkozniuk kell — hiszen az identitás és a legitimitás többé nem vehető adottnak.
A hackerek és a kiberbűnözők ma már nem úgy néznek ki, mint egy sci-fi film szereplői, például a Mátrix világából. Nem kapucnis pulóverben, zöld betűs képernyők mögött vagy nulladik napi biztonsági réseket kihasználva működnek. Sokkal inkább valódi embereknek tűnnek: akár egy megbízható banki vagy logisztikai partnernek, esetleg egy pénzügyi szolgáltató képviselőjének.
Hamis biztonságérzet
Ha visszatekintünk 2025-re, jól látszik, hogy a legjelentősebb kiberbiztonsági incidenseket nem technikai sérülékenységek kihasználása jellemezte. A csalások nem azon múltak, hogy a támadók betörtek-e a védelmi zónákba, vagy kicselezték-e a fejlett észlelő rendszereket. A sikerük inkább egy sokkal kifinomultabb eszközön alapult: a bizalom manipulálásán.
A Costco-nak szánt, 400 ezer dollár értékű homárszállítmány eltulajdonításától a Coinbase esetéig — ahol a támadók ellopott ügyféladatokkal dolgozva 400 millió dolláros veszteséget okoztak —, valamint a brit kiskereskedelmi óriás, a Marks & Spencer ellen végrehajtott manipulációs hackig, mindez pontosan kirajzolja a kiberbűnözés új mintáit. Ezek az esetek arról szólnak, hogy összeomlottak azok a feltételezések, amelyek szerint a személyazonosság, a legitimitás és a „normál üzleti folyamatok” biztonságossága magától értetődő.
Az év legnagyobb vállalati csalásait olyan e-mailek, üzenetek, hívások és online profilok tették lehetővé, amelyek első ránézésre teljesen hitelesnek tűntek. Az eredmény pedig incidensek sorozata lett, amelyek rávilágítottak olyan kockázati pontokra, amelyeket 2026-ban a vállalatok már nem hagyhatnak figyelmen kívül. Mert ha egy cég akár csak egy centit is enged a csalóknak, az általában végül egy mérföldnyi veszteséget jelent.
Nem hibátlan, de hihető
A biztonsági ipar hosszú éveken át technikai problémaként tekintett az adathalászat jelenségére: rosszindulatú linkek, fegyverként használt mellékletek, hamisított domainek. A szabályozás is hasonló irányt vett — e-mail átjárók, URL-átírás, mellékletek sandboxolása. Ezek a megoldások továbbra is fontosak, ugyanakkor az elmúlt év legsúlyosabb csalásai nem a malware-kézbesítésre vagy a hitelesítő adatok megszerzésére épültek, hanem a meggyőzésre. Nem a tökéletességük tette őket veszélyessé, hanem az, hogy hihetőek voltak.
A 2025-ben tömegesen alkalmazott viselkedésalapú adathalász e-mailek, üzenetek, hívások és hamis profilok nem voltak hibátlanok — de erre nem is volt szükség. Elég volt, ha annyira „megfelelőnek” látszottak, hogy átmenjenek az emberi ellenőrzésen: a megfelelő feladóval, a megfelelő hangnemmel, jó időzítéssel és a kellően logikusnak tűnő kéréssel.
Fontos felismerés, hogy a 2025-ös év legsúlyosabb kibereseményeinek nagy része legitim rendszerekből indult ki, legitim adatokat felhasználva. A Coinbase vagy a homárrablás esetében a támadók nem a semmiből építették fel a bizalmat. A cégtől ellopott adatokat, illetve az adott logisztikai fuvarozóhoz illeszkedő, „hitelesnek” tűnő teherautókat használtak arra, hogy rendkívül meggyőző manipulációs támadásokat indítsanak — mind online, mind a valós világban.
Gyors és precíz támadások a legsebezhetőbb pontokon
A Marks & Spencer elleni támadásnál — amelynek következtében a vállalat hetekre kénytelen volt leállítani online rendeléseit, az érintésmentes fizetést és az átvételi szolgáltatásokat — a támadók megtévesztéssel rábeszélték az ügyfélszolgálat munkatársait, hogy állítsák vissza a hozzáféréseiket. Ezzel az emberi hibákra és a belső eljárási rend gyengeségeire építettek.
A PYMNTS Intelligence jelentése szerint a beszállítói hálózat és az ellátási lánc sok esetben a középvállalatok védelmének legsebezhetőbb, ugyanakkor leginkább célzott része: a számlázási csalások 38%-a és az adathalász támadások 43%-a feltört beszállítóktól ered.
Mivel a mesterséges intelligencia tovább növeli ezeknek a manipulációknak a realitásérzetét, skálázhatóságát és személyre szabhatóságát, a támadók olyan gyorsan és pontosan tudnak csalásokat kivitelezni, amire még a Mátrix világa sem készített volna fel.
Új kihívások a védekezésben
A mesterséges intelligencia nem találta fel a manipulációt, de kulcsszerepet játszott annak iparosításában. A támadók hatékonyan használják a technológiát célpontok feltérképezésére, írásstílusok utánzására, nyelvezet lokalizálására, hangszín módosítására, és a személyiségek következetes fenntartására e-mailben, SMS-ben, hang- és videóformátumban is. Az eredmény olyan csalástípus, amely már kevésbé támadásnak, inkább mindennapi rutinfeladatnak tűnhet.
A vállalati támadások ma már nem csupán technológiai szinten zajlanak: a pszichológiát, a folyamattervezést és a szervezeti ösztönzőket is célba veszik. Ráadásul személyes kapcsolatokból származó tényezőket is felhasználhatnak, például közösségi média profilokat, amelyek kifejezetten az üzleti sebezhetőségek feltérképezésére szolgálnak.
Mindezek alapján a kiberbiztonság jövőjét végső soron nem csak a pontosabb észlelési algoritmusok vagy az erősebb titkosítás határozza meg, hanem az is, hogy a szervezetek mennyire képesek megvédeni azt a láthatatlan réteget, ahol a technológia véget ér — és a bizalom kezdődik.
(Forrás: fintech.hu)
(Borítókép: Depositphotos)
Szólj hozzá