Laboratoře FortiGuard Labs každý rok analyzují, jak technologie, ekonomika a lidské chování formují globální kybernetická rizika. Předpovědi kybernetických hrozeb pro rok 2026 připravené FortiGuard Labs nastiňují zlomový bod ve vývoji. Kyberkriminalita se bude i nadále rozvíjet v organizované odvětví založené na automatizaci, specializaci a umělé inteligenci (AI). V roce 2026 však bude úspěch v útoku i obraně záviset méně na inovacích a více na výkonu: na tom, jak rychle lze informace proměnit v akci.
Od inovace k výkonnosti
„Kvůli umělé inteligenci, automatizaci a vyspělému kyberkriminálnímu dodavatelskému řetězci budou narušení rychlejší a snazší než kdykoli předtím. Útočníci stráví méně času vymýšlením nových nástrojů a více času zdokonalováním a automatizací technik, které již fungují. Systémy AI budou řídit průzkum, urychlovat vniknutí, analyzovat ukradená data a generovat vyjednávání o výkupném. Současně začnou autonomní kriminální agenti na dark webu provádět celé fáze útoku s minimálním lidským dohledem,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Tyto změny exponenciálně rozšíří kapacity útočníků. Affiliate ransomware, který dříve spravoval jen několik kampaní, jich bude brzy schopen spustit současně desítky a doba mezi vniknutím a dopadem se zkrátí ze dnů na minuty, což v roce 2026 učiní z rychlosti rozhodující rizikový faktor pro všechny organizace,“ dodává Šťáhlavský.
Nová generace útoků
FortiGuard Labs očekává vznik specializovaných agentů AI navržených k podpoře kyberkriminality. Ačkoli tito agenti ještě nebudou fungovat samostatně, začnou automatizovat a vylepšovat kritické fáze řetězce útoků, včetně krádeží přihlašovacích údajů, laterálního pohybu a zpeněžení dat. Jakmile útočníci získají přístup k ukradeným databázím, nástroje AI je okamžitě analyzují a seřadí podle priority. Určí, které oběti nabízejí nejvyšší výnos, a vygenerují personalizované vyděračské zprávy. Výsledkem bude, že data se stanou měnou rychleji než kdykoli předtím.
Černý trh se také stane strukturovanější. Služby botnetů a pronájmu přihlašovacích údajů budou v roce 2026 stále více přizpůsobitelné. Obohacování dat a automatizace umožní prodejcům nabízet konkrétnější přístupové balíčky založené na odvětví, geografii a profilu systému, které nahradí generické balíčky, které dnes dominují trhu. Zavede se zákaznický servis, hodnocení reputace a automatizovaná úschova. Díky těmto inovacím se kyberkriminalita bude rychleji vyvíjet směrem k plné industrializaci.
Vývoj obrany
Obranné systémy budou muset reagovat se stejnou účinností a koordinací. V roce 2026 se bezpečnostní operace přiblíží tomu, co FortiGuard Labs popisuje jako obranu rychlostí stroje – nepřetržitý proces sběru informací, ověřování a omezení, který zkracuje detekci a reakci z hodin na minuty. Bude nutné využít rámce, jako je kontinuální správa vystavení hrozbám (CTEM) a MITRE ATT&CK, aby obránci mohli rychle mapovat aktivní hrozby, identifikovat vystavení a upřednostňovat nápravu na základě aktuálních dat. Identita se také bude muset stát základem bezpečnostních operací, protože organizace budou muset ověřovat nejen lidi, ale také automatizované agenty, AI procesy a interakce mezi zařízeními. Správa těchto nehumánních identit bude mít zásadní význam pro prevenci rozsáhlého zvyšování oprávnění a vystavení dat.
Spolupráce a odstrašování
Industrializovaná kyberkriminalita bude také vyžadovat koordinovanější globální reakci. Iniciativy, jako je operace Serengeti 2.0 INTERPOLu, podporovaná společností Fortinet a dalšími partnery ze soukromého sektoru, ukazují, jak společné sdílení informací a cílené narušování mohou rozložit zločineckou infrastrukturu. Nové iniciativy, jako je program Fortinet-Crime Stoppers International Cybercrime Bounty, umožní globálním komunitám bezpečně hlásit kybernetické hrozby, což pomůže zvýšit odstrašující účinek a odpovědnost. FortiGuard Labs také očekává pokračující investice do vzdělávacích a odstrašujících programů zaměřených na mladé nebo ohrožené skupiny obyvatelstva, které jsou vtahovány do online kriminality. Prevence vzniku a podpory nové generace kyberzločinců bude záviset na jejich přesměrování předtím, než se zapojí do systému.
Výhled do budoucna
„Do roku 2027 se očekává, že kyberkriminalita bude fungovat v měřítku srovnatelném s legitimními globálními průmyslovými odvětvími. FortiGuard Labs předpovídá další automatizaci útočných operací prostřednictvím agentních AI modelů, kde agenti budou houfně a poloautonomně koordinovat úkoly a přizpůsobovat se chování obránců. Připojí se také stále sofistikovanější útoky na dodavatelský řetězec zaměřené na umělou inteligenci a zabudované systémy. Obrana se bude muset také vyvíjet a využívat prediktivní inteligenci, automatizaci a řízení vystavení rizikům, aby mohla rychleji zvládat incidenty a předvídat chování protivníka,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Další fáze kybernetické bezpečnosti bude záviset na tom, jak efektivně budou lidé a zařízení spolupracovat jako adaptivní systémy. Rychlost a rozsah budou určovat příští desetiletí. Organizace, které sjednotí inteligenci, automatizaci a lidskou odbornost do jediného, responzivního systému, budou nejlépe připraveny čelit tomu, co přijde.