„Kvůli umělé inteligenci, automatizaci a vyspělému kyberkriminálnímu dodavatelskému řetězci budou narušení rychlejší a snazší než kdykoli předtím. Útočníci stráví méně času vymýšlením nových nástrojů a více času zdokonalováním a automatizací technik, které již fungují. Systémy AI budou řídit průzkum, urychlovat vniknutí, analyzovat ukradená data a generovat vyjednávání o výkupném. Současně začnou autonomní kriminální agenti na dark webu provádět celé fáze útoku s minimálním lidským dohledem,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Tyto změny exponenciálně rozšíří kapacity útočníků. Affiliate ransomware, který dříve spravoval jen několik kampaní, jich bude brzy schopen spustit současně desítky a doba mezi vniknutím a dopadem se zkrátí ze dnů na minuty, což v roce 2026 učiní z rychlosti rozhodující rizikový faktor pro všechny organizace,“ dodává Šťáhlavský.

FortiGuard Labs očekává vznik specializovaných agentů AI navržených k podpoře kyberkriminality. Ačkoli tito agenti ještě nebudou fungovat samostatně, začnou automatizovat a vylepšovat kritické fáze řetězce útoků, včetně krádeží přihlašovacích údajů, laterálního pohybu a zpeněžení dat. Jakmile útočníci získají přístup k ukradeným databázím, nástroje AI je okamžitě analyzují a seřadí podle priority. Určí, které oběti nabízejí nejvyšší výnos, a vygenerují personalizované vyděračské zprávy. Výsledkem bude, že data se stanou měnou rychleji než kdykoli předtím.

Černý trh se také stane strukturovanější. Služby botnetů a pronájmu přihlašovacích údajů budou v roce 2026 stále více přizpůsobitelné. Obohacování dat a automatizace umožní prodejcům nabízet konkrétnější přístupové balíčky založené na odvětví, geografii a profilu systému, které nahradí generické balíčky, které dnes dominují trhu. Zavede se zákaznický servis, hodnocení reputace a automatizovaná úschova. Díky těmto inovacím se kyberkriminalita bude rychleji vyvíjet směrem k plné industrializaci.

Obranné systémy budou muset reagovat se stejnou účinností a koordinací. V roce 2026 se bezpečnostní operace přiblíží tomu, co FortiGuard Labs popisuje jako obranu rychlostí stroje – nepřetržitý proces sběru informací, ověřování a omezení, který zkracuje detekci a reakci z hodin na minuty. Bude nutné využít rámce, jako je kontinuální správa vystavení hrozbám (CTEM) a MITRE ATT&CK, aby obránci mohli rychle mapovat aktivní hrozby, identifikovat vystavení a upřednostňovat nápravu na základě aktuálních dat. Identita se také bude muset stát základem bezpečnostních operací, protože organizace budou muset ověřovat nejen lidi, ale také automatizované agenty, AI procesy a interakce mezi zařízeními. Správa těchto nehumánních identit bude mít zásadní význam pro prevenci rozsáhlého zvyšování oprávnění a vystavení dat.

„Do roku 2027 se očekává, že kyberkriminalita bude fungovat v měřítku srovnatelném s legitimními globálními průmyslovými odvětvími. FortiGuard Labs předpovídá další automatizaci útočných operací prostřednictvím agentních AI modelů, kde agenti budou houfně a poloautonomně koordinovat úkoly a přizpůsobovat se chování obránců. Připojí se také stále sofistikovanější útoky na dodavatelský řetězec zaměřené na umělou inteligenci a zabudované systémy. Obrana se bude muset také vyvíjet a využívat prediktivní inteligenci, automatizaci a řízení vystavení rizikům, aby mohla rychleji zvládat incidenty a předvídat chování protivníka,“ dodává Ondřej Šťáhlavský.

 

Další fáze kybernetické bezpečnosti bude záviset na tom, jak efektivně budou lidé a zařízení spolupracovat jako adaptivní systémy. Rychlost a rozsah budou určovat příští desetiletí. Organizace, které sjednotí inteligenci, automatizaci a lidskou odbornost do jediného, responzivního systému, budou nejlépe připraveny čelit tomu, co přijde.