Pe măsură ce granițele dintre eroarea umană și inteligența artificială se estompează, apărarea nu a fost niciodată mai personală
Ce-ar fi dacă ți-am spune că cea mai mare vulnerabilitate cunoscută a anului 2026 nu este tehnologia ta, ci încrederea ta?
Oamenii rămân cea mai ușoară cale de acces pentru atacatorii rău intenționați, iar inteligența artificială tocmai a făcut ca ingineria socială să fie aproape imposibil de oprit.
Amenințările cuantice și cele din cloud vin mult mai repede decât ne putem pregăti, iar vechile strategii pur și simplu nu vor fi suficiente.
În 2026, reziliența nu va depinde de a avea cele mai multe instrumente sau protecții, ci mai degrabă de a ști cu încredere în ce (și în cine) poți avea încredere.
Ceea ce diferențiază aceste tendințe este că sunt menite să convergă pe parcursul anului următor. Și într-un viitor care cu siguranță va testa fiecare strat de apărare pe care îl credeai sigur, amenințările de anul viitor au devenit personale.
1. Oamenii sunt cheia pentru a debloca secretele unei companii
O tendință pe care am observat-o în mai multe atacuri din acest an este cea a atacurilor care obțin acces la rețelele victimelor nu prin valorificarea vulnerabilităților zero-day sau prin utilizarea unor atacuri sofisticate asupra lanțului de aprovizionare software, ci mai degrabă prin profitarea de cea mai mare slăbiciune a organizațiilor – oamenii care lucrează acolo.
Încălcarea instanțelor Salesforce ale mai multor companii și organizații din întreaga lume de către un grup de atac numit Shiny Hunters la mijlocul anului 2025 a fost un exemplu excelent în acest sens. Valul de atacuri a afectat numeroase companii cunoscute. Aceste atacuri au fost efectuate de grupul de extorcare Shiny Hunters, care a vizat clienții Salesforce cu atacuri de vishing (phishing vocal) pentru a compromite acreditările sau pentru a păcăli angajații să autorizeze o aplicație OAuth rău intenționată pentru a obține acces la portalurile Salesforce ale companiilor – fără a fi nevoie de malware sau tactici sofisticate. Atacatorii furau apoi date și încercau să extragă o răscumpărare de la compania afectată.
Aceste atacuri reflectă atacuri similare pe care le-am văzut efectuate de grupul de atac Scattered Spider, despre care se știe, de asemenea, că obține acces în principal la rețelele victimelor prin efectuarea de atacuri sofisticate de inginerie socială. Aceștia au compromis numeroase cazinouri din Las Vegas în 2023, iar în 2025 au implementat ransomware-ul DragonForce în rețelele mai multor comercianți cu amănuntul cunoscuți din Marea Britanie.
Succesul acestor grupuri care utilizează astfel de tactici înseamnă că este foarte probabil să vedem și alte atacuri de natură similară în 2026. Inteligența artificială – care poate fi utilizată pentru a falsifica voci și a face ca e-mailurile frauduloase să pară mai autentice – oferă, de asemenea, atacatorilor oportunitatea de a face ca atacurile de inginerie socială să pară și mai credibile și le face un pericol și mai mare pentru organizații.
2. Rusia și Iranul ar putea oferi un răspuns cibernetic presiunilor din lumea reală
Presiunile geopolitice continue asupra Rusiei și Iranului ar putea determina actorii amenințători din aceste țări să inițieze atacuri cibernetice perturbatoare sau agravante asupra adversarilor lor, cum ar fi Ucraina, Israel, UE. și SUA. Dacă nu reușesc să își stabilească dominația militară asupra rivalilor lor, atunci pot folosi spațiul cibernetic pentru a-și susține punctul de vedere. Atacatorii din aceste țări pot, în unele cazuri, să nu aibă abilitățile și resursele necesare pentru a comite atacuri cu adevărat distructive împotriva inamicilor lor, dar atacurile de tip „distributed-denial-of-service” (DDoS), răspândirea dezinformărilor și alte activități perturbatoare ar putea fi desfășurate împotriva entităților pe care atacatorii cibernetici din aceste țări le percep ca acționând în opoziție cu regimul țării.
Recent, incursiunile dronelor în spațiul aerian al UE au cauzat probleme pentru mai multe aeroporturi, dronele care operau în spațiul aerian polonez fiind doborâte, în timp ce alte aeroporturi europene, inclusiv cele din Copenhaga, au fost, de asemenea, perturbate de activitatea dronelor în spațiul lor aerian. Degetul de vină pentru aceste incidente a fost îndreptat spre Rusia, deși aceasta a negat orice implicare în această activitate.
Un atac ransomware împotriva Collins Aerospace a perturbat grav operațiunile pe mai multe aeroporturi europene în septembrie 2025. Ransomware-ul a afectat software-ul Muse utilizat de Collins Aerospace, descris ca o „soluție de sistem de procesare a pasagerilor de generație următoare, de uz comun, care permite mai multor companii aeriene să partajeze ghișeele de check-in și pozițiile la poarta de îmbarcare de pe un aeroport, în loc să aibă propria infrastructură dedicată”. Incidentul a însemnat că mai multe companii aeriene au fost afectate și că doar check-in-ul manual a fost disponibil pentru pasagerii care urmau să zboare, ceea ce a cauzat întârzieri majore. Deși se crede că acest incident nu este legat de activitatea statului național, acesta subliniază tipul de haos pe care actorii statului național l-ar putea provoca cu un atac similar de o astfel de natură.
Având în vedere că situația geopolitică globală este probabil să rămână instabilă pentru o perioadă de timp, perturbările și agravarea ar putea fi numele problemei. pentru atacatorii cibernetici în 2026.
3. AI Agentic va schimba peisajul amenințărilor (dar nu în modul în care credeți)
Nu există absolut nicio îndoială că AI Agentic va deveni un instrument puternic în mâinile atacatorilor
și acest lucru s-ar putea întâmpla încă din 2026.
Când oamenii se gândesc la IA în mâinile unor actori rău intenționați, acest lucru ridică în mod natural temeri că aceasta va fi utilizată pentru a crea amenințări noi cu niveluri de sofisticare fără precedent. Ceea ce este mult mai probabil este că AI Agentic va afecta cantitatea atacurilor mai mult decât calitatea. Pe scurt, are potențialul de a reduce radical bariera de intrare pentru atacatori.
În prezent, un atac reușit necesită o investiție de timp și un nivel minim de expertiză tehnică. AI Agentic ar putea elimina aceste cerințe preliminare. În timp ce atacatorii anterior trebuiau să poată scrie sau achiziționa cod, să identifice vectori de infecție, să construiască seturi de instrumente de atac, să creeze infrastructură și, în multe cazuri, să includă un anumit nivel de phishing sau inginerie socială, agenții autonomi ar putea gestiona aceste complexități, cu o interacțiune sau instrucțiuni minime din partea atacatorului.
Rezultatul ar putea fi o creștere semnificativă a atacurilor automate lansate de oportuniști cu abilități limitate.
4. Spargerea indestructibilului: Provocarea iminentă a calculului cuantic
Calculul cuantic este pe cale să apară și, deși va fi o tehnologie transformatoare, reprezintă și o provocare serioasă pentru infrastructura de securitate actuală. Simplu spus, computerele cuantice reprezintă un risc existențial pentru standardele actuale de criptare care protejează totul, de la tranzacțiile financiare la comunicațiile securizate.
Metodele actuale de criptare se bazează pe probleme matematice care sunt imposibil de rezolvat din punct de vedere computațional pentru computerele din generația actuală. Cu toate acestea, computerele cuantice ar putea sparge aceste sisteme în câteva minute.
Adversarii implementează deja atacuri de tip „recoltare acum, decriptare mai târziu” (HNDL), colectând sistematic date criptate cu intenția de a le decripta odată ce calculul cuantic devine viabil. Această strategie reprezintă o amenințare clară, deoarece atacatorii nu au nevoie de capacitățile actuale de decriptare – ei pur și simplu stochează comunicații criptate, înregistrări financiare și date sensibile până când computerele cuantice pot sparge criptarea.
Acest proces de tranziție la criptarea post-cuantică nu este lipsit de provocări. Decenii de muncă au fost dedicate rafinării și protejării implementării metodelor de criptare existente, iar acum ne confruntăm cu sarcina de a revizui și rescrie codul folosind standarde noi, post-cuantice. Acest lucru va introduce inevitabil o nouă generație de erori, dar vom avea beneficiul inteligenței artificiale pentru a le atenua.
5. Nori la orizont
Există unele semne că 2026 ar putea fi anul în care o masă critică de atacatori își vor îndrepta atenția către atacuri împotriva mediilor cloud ale întreprinderilor.
Până în prezent, atacurile împotriva cloud-ului au reprezentat un mic subset de activitate rău intenționată. Deși majoritatea serviciilor cloud sunt, fără îndoială, robuste, alți doi factori au limitat numărul de atacuri: Actorii rău intenționați încă profitau generos de atacurile asupra rețelelor convenționale și nu existau cunoștințe aprofundate despre modul în care serviciile cloud puteau fi încălcate.
Există dovezi că un număr tot mai mare de atacatori își aprofundează acum înțelegerea platformelor cloud și încep să identifice strategii de atac viabile. Este doar o chestiune de timp până când aceste cunoștințe se vor răspândi.
Exploatarea managementului identității și accesului (IAM) dă deja roade. Atacatorii examinează acum depozitele de cod pentru a găsi chei de acces uitate. Folosind acestea, pot crea noi utilizatori IAM și pot atașa politici cu privilegii ridicate, stabilind acces persistent la mediile cloud.
Infrastructure-as-Code (IaC) a facilitat crearea rapidă și automată de către organizații a noii infrastructuri, după cum este necesar. Cu toate acestea, atacatorii încep deja să caute puncte slabe, cum ar fi secretele codificate hardcoded în șabloanele IaC sau configurațiile greșite care duc la resurse expuse publicului.
Pe măsură ce atacatorii își extind cunoștințele despre suprafața de atac în cloud, organizațiile trebuie să țină pasul, identificând potențialele vulnerabilități și implementând arhitecturi zero-trust.
Cea mai bună strategie nu va cădea pur și simplu în mâinile tale
Dacă 2025 ne-a învățat ceva, este că complexitatea generează oportunități atât pentru atacatori, cât și pentru apărători. Dar protejate sub straturi de securitate încercate, de încredere și adevărate, mașinile (și oamenii) noastre pot deveni o sursă de putere și rezistență de durată.
SolvIT Networks vă ajută să vă protejați datele de pierdere și furt, să fiți în conformitate cu legile privind confidențialitatea, și să vă protejați reputația.
