Nadchodzący rok upłynie pod znakiem automatyzacji cyberataków z wykorzystaniem autonomicznych agentów AI i wyspecjalizowanych botnetów, wynika z prognoz przedstawionych przez Jolantę Malak, dyrektor regionalną Fortinet.
Eksperci FortiGuard Labs przewidują, że wkrótce pojawią się wyspecjalizowane agenty AI, zaprojektowane do wspierania cyberprzestępców. Całe etapy ataków, takie jak kradzież poświadczeń, szyfrowanie danych czy wymuszenia okupu, będą automatyzowane i usprawniane przez AI. Autonomiczne agenty w darknecie będą realizować ataki przy minimalnym nadzorze człowieka. Gang ransomware, który wcześniej prowadził kilka kampanii, wkrótce będzie mógł uruchamiać ich dziesiątki równolegle.
Sztuczna inteligencja umożliwi prowadzenie wyrafinowanych ataków na setkach lub tysiącach celów jednocześnie, nawet osobom bez zaawansowanej wiedzy technicznej. Narzędzia AI błyskawicznie przeanalizują i nadadzą priorytety skradzionym danym, wskażą najbardziej wartościowe ofiary i wygenerują spersonalizowane wiadomości z żądaniem okupu. To, co kiedyś trwało dni, dziś może zostać skrócone do minut.
Cyberprzestępczość stanie się jeszcze bardziej zorganizowana. Usługi wynajmu botnetów i pakietów poświadczeń będą precyzyjniej profilowane pod kątem branży, regionu czy systemu. Czarny rynek wprowadzi takie udogodnienia jak obsługa klienta, systemy oceny reputacji i zautomatyzowany depozyt zabezpieczający.
Wzrośnie zagrożenie dla sektorów krytycznych dla gospodarki, takich jak produkcja, zdrowie czy energetyka oraz obszary OT i IoT. Ransomware będzie ewoluować w ataki wielowarstwowe, obejmujące wyciek danych, zakłócanie usług, a nawet niszczenie urządzeń (tzw. bricking), co ma zwiększać presję na zapłacenie okupu.
W 2026 r. szczególną rolę odegra bezpieczeństwo tożsamości – zarówno ludzi, jak i maszyn. Firmy będą musiały uwierzytelniać nie tylko użytkowników, ale także zautomatyzowanych agentów AI, skrypty automatyzacyjne oraz interakcje maszyna–maszyna.
Ważne jest również wzmacnianie bezpieczeństwa centrów danych, w których trenowane są modele AI, gdyż są to środowiska o ogromnej wartości dla firm i przestępców. Wymaga to segmentacji sieci, ochrony API, kontroli dostępu i zaawansowanej analizy ruchu.
Aby móc skutecznie się bronić, ochrona przed cyberzagrożeniami musi adaptować strategie atakujących i zbliżać się tempem reakcji do tempa działania maszyn, podkreślają eksperci Fortinet. Wykrywanie i reakcja na incydenty będą musiały skrócić się z godzin do minut, bazując na ciągłym zarządzaniu ekspozycją na ataki, automatyzacji i inteligentnej analizie danych na żywo. Rozwój cyberbezpieczeństwa będzie zależał od skutecznej współpracy między ludźmi a maszynami.
