Prawie 400% więcej ofiar ransomware – AI zmienia reguły gry w cyberbezpieczeństwie

Sztuczna inteligencja staje się jednym z kluczowych narzędzi cyberprzestępców. Najnowszy raport Fortinet pokazuje, że skala zagrożeń rośnie w tempie, które jeszcze niedawno wydawało się nierealne. W szczególności dotyczy to ransomware oraz ataków opartych na automatyzacji.

Według dokumentu 2026 Global Threat Landscape Report przygotowanego przez FortiGuard Labs, cyberprzestępczość przestała być zbiorem odrębnych incydentów. Dziś działa jak zorganizowany system, w którym kolejne etapy ataku są realizowane niemal automatycznie.

Kluczową zmianą jest skrócenie czasu reakcji. W przypadku krytycznych podatności czas od ich ujawnienia do pierwszych prób wykorzystania wynosi obecnie zaledwie 24 do 48 godzin – wcześniej było to średnio 4,76 dnia. W praktyce oznacza to, że organizacje mają znacznie mniej czasu na zabezpieczenie swoich systemów.

– Cyberprzestępcy zaczynają wykorzystywać autonomiczne agentowe systemy AI do prowadzenia coraz bardziej zaawansowanych ataków – podkreślił Derek Manky, Chief Security Strategist w Fortinet.

Ransomware rośnie w bezprecedensowym tempie

Najbardziej uderzającą statystyką jest wzrost liczby ofiar ransomware. W 2025 roku zidentyfikowano 7831 potwierdzonych przypadków, podczas gdy rok wcześniej było ich około 1600. To oznacza wzrost o 389%!

Najczęściej atakowane branże to produkcja, usługi biznesowe oraz handel detaliczny. Geograficznie dominują Stany Zjednoczone, ale Europa również znajduje się wysoko na liście celów.

Na wzrost skali ataków wpływa dostępność narzędzi opartych na AI, takich jak WormGPT czy FraudGPT. Pozwalają one nawet mniej zaawansowanym technicznie przestępcom przeprowadzać skomplikowane operacje.

Hitachi Vantara Exchange 2026: „To nie kwestia czy, ale kiedy dojdzie do ataku ransomware” – powiedział Jason Beckett, Hitachi Vantara

Nowy model działania cyberprzestępców

Raport wskazuje, że współczesne grupy przestępcze działają jak przedsiębiorstwa. Wykorzystują automatyzację, outsourcing i modele usługowe. Na rynku funkcjonują brokerzy dostępu, operatorzy botnetów oraz twórcy narzędzi AI oferowanych w modelu „as a service”.

Co istotne, ataki stają się bardziej precyzyjne. Liczba prób brute force spadła o 22%, ale ich skuteczność wzrosła. Przestępcy testują mniej kombinacji, lecz są one lepiej dopasowane do celu.

Jednocześnie rośnie znaczenie kradzieży kompletnych zestawów danych. Logi z malware typu infostealer stanowią już ponad 67% zasobów dostępnych w obrocie na dark webie. Zawierają nie tylko dane logowania, ale też kontekst użytkownika, co znacząco ułatwia kolejne etapy ataku.

AI zmienia równowagę sił

Z punktu widzenia rynku IT oznacza to przesunięcie równowagi. Atakujący zyskują dostęp do narzędzi, które jeszcze niedawno były domeną wyspecjalizowanych zespołów. Jednocześnie obrona wymaga coraz większej automatyzacji i wykorzystania AI.

Fortinet podkreśla, że organizacje muszą rozwijać swoje zdolności operacyjne i wdrażać rozwiązania oparte na sztucznej inteligencji. Bez tego trudno będzie nadążyć za tempem zmian w krajobrazie zagrożeń.

Równolegle rośnie znaczenie współpracy międzynarodowej. Przykładem jest operacja Red Card 2.0 prowadzona przez INTERPOL, która doprowadziła do rozbicia jednej z sieci cyberprzestępczych.