389 proc. więcej ofiar ransomware
Przestępcy atakują częściej i skuteczniej dzięki wykorzystaniu sztucznej inteligencji. "Zespoły odpowiedzialne za bezpieczeństwo muszą wdrażać narzędzia bazujące na AI" - radzi ekspert.
Czas od ujawnienia krytycznej podatności do jej wykorzystania to obecnie zaledwie 24-48 godzin.
Liczba ofiar ataków ransomware wzrosła o 389 proc. rok do roku – ustalił Fortinet. Przyczyniła się do tego dostępność gotowych narzędzi dla cyberprzestępców i wykorzystanie AI. Trzy najczęściej atakowane branże to produkcja (1284 ofiary), usługi biznesowe (824) i handel detaliczny (682). Na świecie zidentyfikowano 7831 potwierdzonych ofiar ataków ransomware wobec około 1600 w 2025 r.
Szybciej wykorzystują luki
Według raportu FortiGuard w przypadku krytycznych zagrożeń czas od ujawnienia podatności do jej wykorzystania (Time-To-Exploit, TTE) wynosi obecnie zaledwie 24-48 godzin. We wcześniejszych raportach było to natomiast średnio 4,76 dnia.
Dane telemetryczne pokazują spadek liczby prób brute force o 22 proc. rok do roku. Wskazuje to na wzrost efektywności działań przestępców. Dzięki inteligentnym technikom podejmują mniej prób, jednak wobec lepiej dobranych celów, zwiększając prawdopodobieństwo powodzenia.
Zaawansowane grupy przestępcze działają jak częściowo autonomiczne przedsiębiorstwa – stwierdzają eksperci. Wspierają je zautomatyzowane narzędzia (shadow agents), brokerzy dostępu, jak również operatorzy botnetów oferujący swoje usługi na żądanie.
Kradną dane uwierzytelniające
Większość incydentów chmurowych w 2025 roku wynikała ze skradzionych, ujawnionych lub niewłaściwie wykorzystywanych danych uwierzytelniających, a nie ataków na infrastrukturę. Głównym celem były podmioty ochrony zdrowia i handlu detalicznego, ponieważ duża liczba kont użytkowników i złożone integracje chmurowe czynią je podatnymi na ataki.
Jak ustalono, kradzione dane są obecnie częściej wykorzystywane niż wycieki. Mianowicie FortiGuard Labs odnotował wzrost o 500 proc. liczby logów pochodzących z systemów przejętych przez malware typu infostealer. Odnotowano nasilenie działań polegających na kradzieży kompletnych zestawów danych, wspieranych przez autonomiczne systemy AI.
Wykorzystanie AI przez cyberprzestępców to już powszechne zagrożenie. Obecnie prawie 9 na 10 kampanii phishingowych jest wspieranych przez sztuczną inteligencję – według raportu KnowBe4.
„Wraz ze wzrostem wykorzystania sztucznej inteligencji przez przestępców zespoły odpowiedzialne za bezpieczeństwo muszą wdrażać narzędzia bazujące na AI, które pozwalają reagować z taką samą szybkością, z jaką rozwijają się współczesne zagrożenia” – radzi Derek Manky, Chief Security Strategist oraz globalny wiceprezes w dziale Threat Intelligence w Fortinet FortiGuard Labs.
———————————————-
Dane zawiera „2026 Global Threat Landscape Report”.
Podobne aktualności
Dane do kont skradzione dzięki AI wystawiono na sprzedaż
Skuteczność kliknięć w pułapki przygotowane przez hakerów z pomocą AI wzrosła do 54 proc.
Zagrożenia wewnętrzne rosną. Branża IT najbardziej podatna na nadużycia
Raport Cifas analizuje zjawisko nadużyć pracowników w przedsiębiorstwach, zwracając uwagę na rosnącą akceptację dla nieuczciwych zachowań