Ново изследване показва драматичен ръст на успешните рансъмуер атаки, подхранен от навлизането на AI‑базирани криминални услуги. Според Global Threat Landscape Report 2026 на Fortinet, инструментите WormGPT, FraudGPT и BruteForceAI са допринесли за 389% увеличение на жертвите спрямо предходната година.
Докладът подчертава, че съвременната киберпрестъпност вече не се ограничава от държавни граници или конкретни сектори. Атаките стават по‑сложни, по‑автоматизирани и по‑взаимосвързани, като престъпниците използват „агентен“ AI, за да ускорят и усъвършенстват методите си.
Главният стратег по сигурността на Fortinet, Дерек Манки, отбелязва, че AI дава възможност на нападателите да действат по‑бързо и по‑ефективно, което принуждава защитните екипи да преминат към индустриализирани, AI‑подсилени модели на защита.
Кражба на идентичности и облачни атаки
През 2025 г. повечето потвърдени инциденти в облака са били резултат от откраднати или неправилно използвани идентификационни данни, а не от пробиви в инфраструктурата. Най‑често атакуваните сектори са болници, лекарски практики и търговски обекти, все среди с големи масиви от идентичности и сложни интеграции.
FortiGate IPS отчита 22% спад в brute force опитите, но това не е добра новина: нападателите просто стават по‑прецизни. С по‑интелигентни AI техники те правят по‑малко опити, но срещу по‑подбрани цели, което увеличава успеваемостта.
Експлозия на stealer логове и нови модели на атака
Докладът регистрира 500% ръст на логовете от системи, заразени с infostealer зловреден софтуер. През 2026 г. FortiRecon отчита допълнително 79% увеличение, като престъпниците вече крадат по‑пълни и богати набори от данни като тенденция, улеснена от AI автоматизация.
В тъмната мрежа stealer логовете доминират над всички други типове данни:
- 67.12% – stealer логове
- 16.47% – combolists
- 5.96% – изтекли идентификационни данни
Тези логове дават на нападателите готови за употреба профили с контекст, включително данни от браузъра, което позволява незабавни атаки без нужда от brute force.
