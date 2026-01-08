Idealnie odwzorowany głos prezesa w słuchawce czy wiadomość w komunikatorze od „dyrektora finansowego”. Perfekcyjny phishing bez błędów językowych to bardzo realny scenariusz na 2026 r. Cyberprzestępcy, wspierani przez agentów AI i technologię deepfake, będą działać szybciej, taniej i na niespotykaną dotąd skalę. Jednocześnie ransomware nie znika, a państwowe grupy APT intensyfikują infiltrację chmury i łańcuchów dostaw. Nadchodzący rok ma przynieść zagrożenia, które podważą zaufanie do podstawowych mechanizmów uwierzytelniania.

Z tego tekstu dowiesz się m.in.:

Jak deepfake’owe oszustwa głosowe zmienią sposób weryfikacji tożsamości w firmach?

Dlaczego prezesi i zarządy staną się głównym celem zautomatyzowanych ataków AI?

W jaki sposób generatywna AI zwiększy ryzyko wewnętrznych incydentów bezpieczeństwa?

Dlaczego ransomware pozostanie najbardziej opłacalnym modelem cyberprzestępczości?



1. Deepfake’owe oszustwa głosowe uderzą w korporacje

Największym wyzwaniem na 2026 r. będzie utrata wiarygodności typowych sygnałów uwierzytelniających: głosu, obrazu oraz zachowania użytkowników – podsumowuje prognozy trendów Chester Wisniewski, Global Field Chief Information Security Officer w firmie Sophos.



Skoro te elementy można sztucznie generować lub modyfikować w czasie rzeczywistym, bezpieczeństwo musi bazować nie na pojedynczej weryfikacji, ale na ciągłej korelacji sygnałów i analizie całego kontekstu działania użytkownika w systemie. Ale nadal nie będzie można zapominać o wciąż najbardziej dotkliwych w skutkach, dokonywanych masowo atakach ransomware.

2. Ataki na CEO przedsiębiorstw będą prowadzone w pełni automatycznie z wykorzystaniem agentów AI

3. Wzrośnie poziom wewnętrznego ryzyka spowodowanego błędami użytkowników korzystających z GenAI

4. Będzie dochodziło do kradzieży kryptowalut na rekordowym poziomie

5. Korea Północna wykorzysta agentów AI do tworzenia odpornych fałszywych person

6. Ransomware pozostanie najpoważniejszym i najbardziej zdywersyfikowanym zagrożeniem

Rok 2025 przyniósł wyraźne przesunięcie ciężaru w stronę ataków ukierunkowanych na cyfrową tożsamość i łańcuchy dostaw. W tego typu kampaniach specjalizowało się wiele grup przestępczych, takich jak Scattered Spider. Operują one obecnie szybciej i bardziej ofensywnie, korzystając z przejmowania kont, agresywnej socjotechniki oraz rosnącej automatyzacji narzędzi.Jednocześnie cyberprzestępcy działający na szczeblu państwowym – zwłaszcza w Chinach i Korei Północnej – prowadzą długotrwałe kampanie, których celem jest infiltracja infrastruktury chmurowej, zdobywanie kodu źródłowego oraz kradzież środków finansowych. W coraz większym stopniu do tworzenia poprawnych językowo komunikatów phishingowych, złośliwego kodu, a także deepfake’ów, wykorzystywana jest sztuczna inteligencja.Wraz z rozwojem tych trendów nadchodzący rok przyniesie nowe taktyki i nowe rodzaje ryzyka, które mogą zepchnąć obrońców w nieznane im dotychczas obszary.Oto sześć prognoz dotyczących zjawisk, które będą kształtować sytuację na rynku cyberbezpieczeństwa w 2026 r.W 2026 r. techniki klonowania głosu osiągną poziom, który pozwoli na wiarygodne podszywanie się pod osoby decyzyjne w czasie rzeczywistym. Atakujący będą dzwonić nie tylko, aby wyłudzić przelewy, ale również by manipulować procesami weryfikowania tożsamości, resetami haseł i operacjami działów finansowych.Firmy tracą przewagę, bo większość procedur zakłada, że rozmowa głosowa jest bardziej wiarygodna niż e-mail. Tymczasem głosowe oszustwa deepfake całkowicie zburzą to założenie, więc konieczne będzie odejście od tradycyjnych „kontroli telefonicznych” na rzecz weryfikacji bazującej na kontekście, analizie zachowania oraz wieloskładnikowej kontroli.W przypadku korporacji szczególnie narażeni na ataki będą prezesi i inni członkowie zarządów. Agenty AI umożliwią budowanie kompletnej kampanii podszywania się pod kadrę zarządzającą: od pozyskania publicznie dostępnych nagrań głosu i wideo, przez wygenerowanie deepfake’ów, aż po prowadzenie rozmów na WhatsApp w trybie interaktywnym.Systemy te będą analizować reakcje ofiar, dynamicznie zmieniać argumentację i przełączać się między komunikacją wideo, audio i czatem. Taki atak stanie się bardziej opłacalny niż klasyczny Business Email Compromise (BEC), bo nie wymaga manualnego udziału operatora.Skala i personalizacja podniosą skuteczność, zmuszając firmy do wdrożenia polityki dotyczącej weryfikacji pochodzących z komunikatorów próśb o działania operacyjne.Przedsiębiorstwa coraz częściej korzystają z narzędzi generatywnej sztucznej inteligencji, zintegrowanych z systemami pracy. W 2026 r. przyczyni się to do większej liczby incydentów wynikających z niezamierzonych działań pracowników.Typowe scenariusze to wysyłanie wrażliwych danych do prywatnych chatbotów, podłączanie nieautoryzowanych integratorów AI do systemów CRM czy automatyczne generowanie kodu, który ujawnia klucze API lub tokeny dostępu. To ryzyko będzie trudniejsze do monitorowania niż tradycyjne wewnętrzne działania sabotażowe, ponieważ błędy popełniane są przez użytkowników w rozproszonej skali, a modele AI działają częściowo poza kontrolą działów bezpieczeństwa.Kluczowe stanie się wdrażanie polityki nadzoru nad narzędziami AI oraz zapewnianie pełnej widzialności przepływu danych między nimi.W kolejnych miesiącach można spodziewać się spektakularnych ataków na giełdy kryptowalut, łańcuchy blockchain lub infrastruktury DeFi. Przestępcy coraz częściej wykorzystują błędy w smart kontraktach oraz słabo chronione elementy ekosystemów wielołańcuchowych, a sponsorowane przez struktury państwowe grupy potrafią wykorzystywać te luki znacznie szybciej niż branża jest w stanie je łatać.Cyberprzestępcy z Korei Północnej będą masowo korzystać z agentów AI do tworzenia znacznie bardziej wiarygodnych fałszywych tożsamości i automatyzowania codziennych zadań.Systemy te będą odpowiadać na zapytania rekruterów, generować spójne historie zawodowe, a nawet wykonywać zadania programistyczne bez udziału człowieka. Dzięki temu będą mogli znajdować zatrudnienie w zagranicznych przedsiębiorstwach w celu dokonywania w nich sabotażu.Co gorsza, prowadzona w ten sposób infiltracja stanie się długotrwała i trudniejsza do wykrycia, gdyż wykreowane w ten sposób fałszywe persony będą działały w pełni przewidywalnie i zgodnie z kulturą organizacyjną firmy, którą AI szybko przyswoi.Choć rynek grup dokonujących ataków ransomware staje się coraz bardziej rozproszony, liczba ataków nie spada. W 2026 r. pojawi się więcej grup spoza tradycyjnej rosyjskojęzycznej sceny, głównie anglojęzycznych i chińskich. Będą stosować coraz bardziej precyzyjne metody atakowania, w tym przejmowanie kont, wykorzystywanie luk w aplikacjach SaaS czy obieranie za cel słabiej zabezpieczonych urządzeń brzegowych – przy jednoczesnym porzucaniu masowych kampanii wysyłek spamu.Ataki ransomware będą dominować, ponieważ nadal pozostają najbardziej opłacalnym modelem cyberprzestępczości, a do tego w pełni dojrzały jest już ekosystem usług Ransomware-as-a-Service, w ramach których możliwe jest zamówienie ataku przez osobę trzecią na wskazany przez nią cel.