Svet technológií sa hýbe vpred míľovými krokmi, no ruka v ruke s pokrokom kráčajú aj tí, ktorí ho chcú zneužiť. Bezpečnostná spoločnosť ESET zverejnila svoju komplexnú prognózu kybernetických hrozieb pre rok 2026. Ak ste si mysleli, že rok 2025 bol v digitálnom priestore divoký, pripravte sa na novú úroveň sofistikovanosti, kde hlavnú rolu hrá najmä umelá inteligencia (AI). Informácie priniesol portál agentúry SITA.
Geopolitika ako motor digitálnych útokov
Podľa analytikov nebudú kybernetické útoky v roku 2026 len izolovanými incidentmi, ale priamym nástrojom štátnych záujmov. Geopolitické napätie sa naplno prenesie do digitálneho priestoru. Hlavným terčom sa stane kritická infraštruktúra, obranný priemysel a globálne dodávateľské reťazce.
Novým a mimoriadne citlivým cieľom bude oblasť bezpilotných technológií. Jean-Ian Boutin, riaditeľ výskumu hrozieb v spoločnosti ESET, upozorňuje, že drony už nie sú len hračkami, ale strategickými aktívami. To z nich robí magnet pre kybernetickú špionáž a snahy o krádež technologického know-how.
- Rusko a Bielorusko: Aj v prípade potenciálneho prímeria na Ukrajine zostane ruská aktivita v kyberpriestore agresívna. Očakáva sa užšia kooperácia medzi ruskými a bieloruskými hackermi, pričom ich pozornosť sa sústredí na európsku energetiku a zbrojárstvo.
- Čína: Plánuje sprísniť digitálny dohľad nad vlastnými občanmi a zároveň expandovať svoje špionážne aktivity smerom do Latinskej Ameriky a k veľkým medzinárodným korporáciám.
- KĽDR a Irán: Severná Kórea pravdepodobne ešte viac pritvrdí v oblasti ransomvéru, zatiaľ čo Irán sa zameria na ciele v regiónoch so slabšou diplomatickou ochranou.
V reakcii na tieto trendy sa do popredia dostáva stratégia „defend forward“ – aktívne narúšanie nepriateľských operácií skôr, než stihnú napáchať škody.
Keď umelá inteligencia začne škodiť
Umelá inteligencia už nie je len v našich telefónoch, ale preniká hlboko do firemných procesov. ESET však varuje, pretože implementácia AI agentov predbieha ich zabezpečenie. Juraj Jánošík, vedúci oddelenia AI v spoločnosti ESET, zdvíha varovný prst nad nekritickým preberaním modelov z neoverených zdrojov. Práve toto otvára dvere útokom cez dodávateľský reťazec.
Aké AI hrozby nás čakajú?
- Hyper-realistické deepfaky: Podvody už nebudú rozpoznateľné podľa „robotického“ hlasu.
- Masový phishing: AI umožní útočníkom generovať tisíce personalizovaných e-mailov v zlomku sekundy.
- Falošné identity: Boty novej generácie budú vytvárať dokonale uveriteľné profily a recenzie, či dokonca manipulovať automatizované náborové systémy.
Android v ohrození
Mobilná bezpečnosť čelí novej vlne kreativity. Výskumník Lukáš Štefanko predpovedá vznik nových typov malvéru pre Android, ktoré budú poháňané generatívnou AI. Útočníci sa zamerajú najmä na manipuláciu používateľov k rizikovým platbám a zneužívanie technológie NFC pre bezkontaktné podvody.
Pokiaľ ide o vydieračský softvér, fenomén Ransomvér ako služba (RaaS) bude naďalej prekvitať. Skupiny ako Warlock, Qilin či Akira využívajú čoraz pokročilejšie nástroje na znefunkčnenie bezpečnostných softvérov (tzv. EDR killers). Najčastejšími vstupnými bránami pre útočníkov pritom zostávajú banálne chyby, ku ktorým patria tieto.
Neprehliadnite
- Slabé alebo uniknuté heslá.
- Zanedbané aktualizácie systémov.
- Nezabezpečené sieťové zariadenia a otvorené porty.
Na čo sa pripraviť v roku 2026?
Hoci prognózy znejú hrozivo, kľúčom k bezpečnosti zostáva pripravenosť. Senior malware výskumník Jakub Souček zdôrazňuje, že alfou a omegou úspešnej obrany nebude len prevencia, ale najmä rýchlosť detekcie a schopnosť obnoviť systémy po útoku. V roku 2026 už nebude otázkou, či sa stanete cieľom, ale ako rýchlo na útok dokážete zareagovať.
