Fortinets 2026 Global Threat Landscape-rapport visar på en oroande utveckling: cyberbrottslighet fungerar i allt högre grad nu som ett system snarare än som isolerade händelser. Med hjälp av agentisk AI och specialiserade cyberbrottstjänster kan hotaktörer drastiskt förkorta tiden för sina attacker och genomföra alltmer sofistikerade intrång
Rapporten pekar på flera trender:
•AI har drastiskt förkortat tiden mellan att en kritisk sårbarhet upptäcks och att den faktiskt utnyttjas av angripare. Denna tid har nu sjunkit från tidigare 4,76 dagar till endast 24-48 timmar. Detta betyder att incidenter kan eskalera på bara minuter, som det visade sig vid React2Shell-sårbarheten
•Antalet som globalt har bekräftats blivit drabbade av ransomware har ökat med hela 389 procent till 7 831, delvis på grund av tjänster som WormGPT och FraudGPT. Tillverkningsindustrin, företagstjänster och detaljhandeln är de mest utsatta sektorerna.
•De flesta molnincidenter kommer från stulna eller missbrukade inloggningsuppgifter, snarare än brister i infrastruktur. Sjukhus, läkarmottagningar och detaljhandeln utgör primära mål, eftersom de hanterar en stor mängd inloggningsuppgifter och har komplexa molnintegrationer.
•Stulna dataset har blivit mer populära än enskilda läckta inloggningsuppgifter. Skadlig kod som stjäl inloggningsuppgifter, som RedLine och Lumma, fortsätter att dominera marknaden.
Vidare visar rapporten att aktörer som specialiserat sig på cyberbrottstjänster utnyttjar AI-drivna offensiva verktyg som HexStrike AI och BruteForceAI för att automatiskt hitta svagheter i system och planera intrång.
Hotaktörer blir också alltmer effektiva: trots en 22-procentig minskning av brute force-försök, har försöken att utnyttja sårbarheter globalt ökat med 25,49%.
BIld av Maria Maltseva
