Ransomware-slachtoffers stegen met 389% in één jaar - de voornaamste reden? AI

Het aantal organisaties dat wereldwijd slachtoffer werd van ransomware steeg van ongeveer 1.600 naar 7.831 in één jaar. Een stijging van 389 procent. Dat blijkt uit het nieuwe Global Threat Landscape Report van FortiGuard Labs, het onderzoeksteam van cybersecuritybedrijf Fortinet. De voornaamste oorzaak: AI-tools die criminelen goedkoop en eenvoudig kunnen aanschaffen op het dark web.

Cybercriminaliteit heeft een nieuwe laag gekregen. Waar aanvallen vroeger technische kennis vereisten, bieden platforms zoals WormGPT, FraudGPT en BruteForceAI kant-en-klare aanvalstools aan op het dark web. BruteForceAI voert op basis van ingebouwde taalmodellen automatisch penetratietests uit. HexStrike AI voert zelfstandig verkenningen uit en genereert aanvalspaden. Nieuw in het rapport zijn de zogenoemde shadow agents - autonome AI-agents die ongezien acties uitvoeren binnen de omgeving van slachtoffers, zonder dat de aanvaller zelf technisch actief hoeft te zijn.

Het resultaat is dat cybercriminelen slimmer werken in plaats van harder. Het aantal brute force aanvalspogingen daalde met 22 procent ten opzichte van een jaar eerder - maar dat is geen goed nieuws. Het betekent dat aanvallers efficiënter zijn geworden: minder pogingen, hogere slagingskans. Wereldwijd telden de onderzoekers alsnog zo'n 67,65 miljard brute force-aanvallen in 2025, goed voor gemiddeld 185 miljoen pogingen per dag.

Een andere zorgwekkende trend is de time-to-exploit: de tijd tussen de ontdekking van een kwetsbaarheid en het moment waarop criminelen er actief misbruik van maken. Eerder bedroeg die gemiddeld bijna vijf dagen. In 2025 was dat teruggebracht naar 24 tot 48 uur voor kritieke kwetsbaarheden. Bij sommige beveiligingslekken, zoals React2Shell, werd al binnen enkele uren na de publieke bekendmaking misbruik gemaakt.

De maakindustrie is de zwaarst getroffen sector met 1.284 ransomware-slachtoffers, gevolgd door zakelijke dienstverlening (824) en retail (682). In de cloud spelen gestolen inloggegevens een hoofdrol: de meeste beveiligingsincidenten waren niet te wijten aan hacks van de infrastructuur zelf, maar aan misbruik van aanmeldingsgegevens. Ziekenhuizen, klinieken en winkelketens zijn daarbij bijzonder populaire doelwitten vanwege complexe cloudintegraties en systemen die met één set inloggegevens toegang bieden tot meerdere applicaties.

Geografisch gezien vielen de meeste ransomware-slachtoffers in de Verenigde Staten (3.381), gevolgd door Canada (374) en Duitsland (291).

De manier waarop criminelen aan inloggegevens komen verschuift ook. Waar eerder gelekte wachtwoordlijsten populair waren, nemen zogenoemde stealerlogs nu de overhand: gedetailleerde datasets die niet alleen inloggegevens bevatten maar ook contextuele informatie zoals browserdata. Die zijn aanzienlijk waardevoller omdat ze directe netwerktoegang mogelijk maken. In 2025 namen stealerlogs 67 procent van alle aangeboden datasets op het dark web in beslag.

"Cybercriminaliteit is een van 's werelds meest wijdverspreide en kostbare bedreigingen", zegt Derek Manky, chief security strategist bij FortiGuard Labs. "Nu steeds meer criminelen agentic AI inzetten, moeten cybersecurity-professionals hun processen doorontwikkelen tot een geïndustrialiseerd beveiligingssysteem dat met dezelfde snelheid kan reageren als moderne cyberbedreigingen."