Η απειλή ransomware έχει φτάσει σε νέο και ανησυχητικό επίπεδο. Σύμφωνα με την πρόσφατη Έκθεση Παγκόσμιας Απειλής του 2026 της Fortinet που κυκλοφόρησε, ο αριθμός των επιβεβαιωμένων θυμάτων ransomware παγκοσμίως αυξήθηκε σε 7.831 το 2025, από περίπου 1.600 θύματα που καταγράφηκαν στην έκθεση του προηγούμενου έτους.
Αυτή είναι μια αύξηση 389% από έτος σε έτος, μια άνοδος που αντικατοπτρίζει πόσο βαθιά τα εγκληματικά εργαλεία με τεχνητή νοημοσύνη έχουν αλλάξει το παιχνίδι για τους επιτιθέμενους.
Αυτή η απότομη ανάπτυξη δεν έγινε τυχαία. Η διαθεσιμότητα έτοιμων προς χρήση εργαλείων εγκληματικότητας όπως τα WormGPT, FraudGPT και BruteForceAI έχει καταστήσει ευκολότερο από ποτέ για τους εγκληματίες του κυβερνοχώρου να εξαπολύσουν εξελιγμένες επιθέσεις χωρίς να απαιτούν βαθιά τεχνική δεξιότητα.
Αυτά τα εργαλεία πωλούνται ανοιχτά σε αγορές σκοτεινού ιστού, δίνοντας πρόσβαση ακόμη και σε χαμηλού επιπέδου απειλές σε δυνατότητες που προηγουμένως περιορίζονταν σε προηγμένες ομάδες χάκερ.
Ως αποτέλεσμα, οι καμπάνιες ransomware έχουν γίνει πιο συχνές, πιο στοχευμένες και πιο δύσκολο να σταματήσουν.
Τα ευρήματά τους επιβεβαιώνουν ότι το έγκλημα στον κυβερνοχώρο λειτουργεί πλέον λιγότερο σαν μια σειρά τυχαίων επιθέσεων και περισσότερο σαν μια δομημένη εγκληματική επιχείρηση από άκρο σε άκρο.
Οι φορείς απειλών υποστηρίζονται από δίκτυα διαμεσολαβητών πρόσβασης, χειριστές botnet και σκιώδεις πράκτορες που πωλούν υπηρεσίες κατόπιν ζήτησης, συμπιέζοντας τον χρόνο που απαιτείται για τη μετάβαση από την αρχική πρόσβαση στον πλήρη συμβιβασμό.
Η έκθεση διαπίστωσε επίσης ότι το παράθυρο time-to-exploit (TTE) έχει συρρικνωθεί δραματικά. Όπου προηγούμενα δεδομένα έδειχναν μέσο όρο TTE 4,76 ημερών, τα εργαστήρια FortiGuard καταγράφουν τώρα παράθυρα TTE από 24 έως 48 ώρες για κρίσιμα τρωτά σημεία.
Σε μια πραγματική περίπτωση, οι προσπάθειες ενεργητικής εκμετάλλευσης ξεκίνησαν μέσα σε λίγες ώρες από τη δημόσια αποκάλυψη της ευπάθειας του React2Shell, τονίζοντας πόσο γρήγορα μπορούν να ενεργήσουν οι εισβολείς όταν η τεχνητή νοημοσύνη επιταχύνει τα βήματα αναγνώρισης και οπλισμού.
Ο μεταποιητικός τομέας έφερε το μεγαλύτερο βάρος, με 1.284 επιβεβαιωμένα θύματα ransomware, ακολουθούμενο από τις επιχειρηματικές υπηρεσίες με 824 και το λιανικό εμπόριο με 682.
Γεωγραφικά, οι Ηνωμένες Πολιτείες κατέγραψαν την υψηλότερη συγκέντρωση με 3.381 θύματα, ακολουθούμενες από τον Καναδά με 374 και τη Γερμανία με 291.
Αυτοί οι αριθμοί αντικατοπτρίζουν όπου μεγάλοι όγκοι ευαίσθητων δεδομένων και κρίσιμων λειτουργιών καθιστούν τους οργανισμούς τους πιο ελκυστικούς και οικονομικά αποδοτικούς στόχους.
Πώς το κακόβουλο λογισμικό κλέφτης με τεχνητή νοημοσύνη τροφοδοτεί την αλυσίδα επιθέσεων
Ένας από τους πιο σημαντικούς παράγοντες πίσω από την έκρηξη του ransomware είναι η εκρηκτική ανάπτυξη του κακόβουλου λογισμικού που κλέβει διαπιστευτήρια και του οικοσυστήματος του σκοτεινού Ιστού που έχει χτιστεί γύρω από αυτό.
Η ευφυΐα FortiRecon αποκάλυψε ότι τα αρχεία καταγραφής κλέφτη κυριαρχούν πλέον στη δραστηριότητα της σκοτεινής βάσης δεδομένων ιστού, αντιπροσωπεύοντας το 67,12% όλων των διαφημιζόμενων και κοινών συνόλων δεδομένων, πολύ πιο μπροστά από τους combolists στο 16,47% και τα διαπιστευτήρια που διέρρευσαν μόλις στο 5,96%.
Αυτή η μετατόπιση σηματοδοτεί ότι οι εισβολείς έχουν απομακρυνθεί από τις απλές διαρροές κωδικών πρόσβασης και έχουν προχωρήσει σε πλουσιότερα, πιο άμεσα χρησιμοποιήσιμα πακέτα δεδομένων.
Τα κακόβουλα προγράμματα όπως το RedLine, το Lumma και το Vidar μολύνουν αθόρυβα τα συστήματα και, στη συνέχεια, συλλέγουν όχι μόνο ονόματα χρήστη και κωδικούς πρόσβασης, αλλά πλήρεις περιόδους σύνδεσης προγράμματος περιήγησης, αποθηκευμένα cookie, δεδομένα αυτόματης συμπλήρωσης και αποθηκευμένα διακριτικά.
Η τηλεμετρία FortiRecon επιβεβαίωσε ότι η RedLine ήταν υπεύθυνη για 911.968 μολύνσεις, που αντιπροσωπεύουν το 50,80% του συνόλου της δραστηριότητας κλοπών, ενώ η Lumma αντιπροσώπευε 499.784 μολύνσεις στο 27,84% και η Vidar πρόσθεσε άλλες 236.778 μολύνσεις στο 13,19%.
Αυτά τα ομαδοποιημένα δεδομένα παρέχουν στους εισβολείς όλα όσα χρειάζονται για να μιμηθούν αμέσως ένα θύμα στο διαδίκτυο χωρίς να χρειαστεί ποτέ να σπάσουν ούτε έναν κωδικό πρόσβασης.
Το Agentic AI έχει επιταχύνει περαιτέρω αυτή τη διαδικασία επιτρέποντας στους εισβολείς να αυτοματοποιούν την ταξινόμηση και την εκμετάλλευση κλεμμένων συνόλων δεδομένων σε κλίμακα.
Η έκθεση του 2026 σημειώνει μια πρόσθετη αύξηση 79% στη διαθεσιμότητα των κορμών κλοπής σε σύγκριση με το 2025, βασιζόμενη στην άνοδο 500% που είχε ήδη καταγραφεί το προηγούμενο έτος.
Το πρακτικό αποτέλεσμα είναι ότι οι οργανισμοί αντιμετωπίζουν εισβολές που βασίζονται σε διαπιστευτήρια που είναι ταχύτερες, πιο δύσκολο να εντοπιστούν και πιο πιθανό να παρακάμψουν τις παραδοσιακές άμυνες ελέγχου ταυτότητας πολλαπλών παραγόντων.
Συνιστάται στους οργανισμούς να ελέγχουν και να εναλλάσσουν τακτικά τα διαπιστευτήρια, να επιβάλλουν έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικό στο ηλεκτρονικό ψάρεμα και να παρακολουθούν για ενδείξεις δραστηριότητας κλοπής πληροφοριών σε όλα τα τελικά σημεία.
Οι ομάδες ασφαλείας θα πρέπει να αντιμετωπίζουν την έκθεση του αρχείου καταγραφής του κλέφτη ως ενεργό περιστατικό, όχι ως ειδοποίηση χαμηλής προτεραιότητας και θα πρέπει να αναπτύσσουν εργαλεία ανίχνευσης συμπεριφοράς ικανά να εντοπίζουν μη φυσιολογική δραστηριότητα συνεδρίας.
Η διατήρηση λογισμικού και συστημάτων ενημερωμένα εντός 24 έως 48 ωρών από την αποκάλυψη κρίσιμης ευπάθειας αποτελεί πλέον βασική προσδοκία, δεδομένου του πόσο γρήγορα ξεκινούν οι προσπάθειες εκμετάλλευσης.
VIA: cybersecuritynews.com
