Egyetemi kiberbiztonsági csapatként azt látjuk, hogy 2026-ra a támadások már régen nem csak a klasszikus „kattints ide” típusú adathalász e-mailekről szólnak. Az egyik legforróbb téma jelenleg az, hogy a csalók mesterséges intelligenciát használnak hitelesebb üzenetek, hamis profilok, sőt akár hang- és videóutánzatok létrehozására. Ez azért különösen veszélyes az egyetemi közegben, mert a hallgatók, oktatók és kutatók egyszerre mozognak sok digitális platformon: levelezőrendszerekben, tanulmányi felületeken, felhőszolgáltatásokban és közösségi csatornákon.
A legnagyobb probléma már nem pusztán az, hogy érkezik egy gyanús üzenet, hanem az, hogy az üzenet első ránézésre teljesen valódinak tűnik. Az ENISA 2025-ös fenyegetettségi összefoglalója szerint a phishing továbbra is az egyik elsődleges behatolási módszer, és 2025-ben különösen felpörögtek az úgynevezett ClickFix-jellegű csalások, illetve a QR-kódos adathalász támadások is. Ezekben a felhasználót sokszor egy hamis ellenőrzési folyamat, CAPTCHA vagy PDF-be rejtett QR-kód vezeti át egy hitelesnek látszó belépési oldalra. Mire valaki észbe kap, már ki is adta a jelszavát vagy elindított egy kártékony folyamatot.
Az MI ezt az egészet még egy szinttel feljebb emeli. A brit NCSC szerint a generatív AI és a deepfake technológiák miatt ma már minimális költséggel és erőfeszítéssel lehet szöveget, képet, hangot vagy videót manipulálni, ezért egyre nehezebb megkülönböztetni a valódit a hamistól. Ez a gyakorlatban azt jelenti, hogy egy hallgató kaphat egy tökéletes magyarsággal megírt üzenetet egy oktatótól, egy kutató egy sürgősnek tűnő megkeresést egy „partnerintézménytől”, vagy akár valaki egy hangüzenetet, amely látszólag egy ismerősétől érkezik. A támadó már nemcsak technikai hibára, hanem bizalomra vadászik.
Nem véletlen, hogy az egyetemek vonzó célpontok. Az NCSC szerint a felsőoktatási intézmények egyszerre tárolnak személyes adatokat, kutatási eredményeket, szellemi tulajdont és sokszor értékes nemzetközi együttműködésekhez kapcsolódó információkat. Emellett a nagy, nyitott digitális ökoszisztéma – sok felhasználóval, sok eszközzel, sok belépési ponttal –ideális terep a támadóknak. Az FBI 2024-es internetes bűnözési jelentése pedig azt mutatja, hogy a legtöbb bejelentés továbbra is Phishinghez és Spoofinghoz kapcsolódott, miközben az összes jelentett kár meghaladta a 16 milliárd dollárt.
Mit jelent ez nekünk, a campus mindennapjaiban? Azt, hogy a jövő kiberbiztonsága nemcsak antivírusról és erős jelszóról szól, hanem digitális ítélőképességről is. Ma már nem elég azt kérdezni, hogy „van-e rajta vírus?”, hanem azt is, hogy „biztosan az küldte?”, „miért ilyen sürgős?”, „miért akar most rögtön belépést vagy adatot kérni?”. Az egyetemi közösség legerősebb védelme nem egyetlen szoftver, hanem az a szemlélet, amely a technológiai fejlődéssel együtt fejlődik. És jelenleg épp ez a legfontosabb hot topic: a kibertámadások nemcsak okosabbak lettek, hanem emberibbek is.
fauszt_kolos