Anstieg der Ransomware-Opferzahlen auf 7.831 durch globale Angriffe mit KI-gestützten Kriminalitätswerkzeugen

Die Verfügbarkeit WormGPT, FraudGPT und BruteForceAI hat es Cyberkriminellen erleichtert als je zuvor, hochentwickelte Angriffe zu starten, ohne tiefgreifende technische Fähigkeiten zu benötigen.

Diese Werkzeuge werden offen auf Dark-Web-Marktplätzen verkauft und geben selbst niedrigrangigen Bedrohungsakteuren Zugang zu Fähigkeiten, die zuvor auf fortgeschrittliche Hacker-Gruppen beschränkt waren. Infolgedessen sind Ransomware-Kampagnen häufiger, gezielter und schwerer zu stoppen geworden.

Analysten und Forscher ’s FortiGuard Labs identifizierten diese beschleunigenden Trends durch umfangreiche Telemetriedaten, die während des gesamten Jahres 2025 gesammelt wurden und das Verhalten über alle Phasen des MITRE ATT&CK Framework abbilden.

Ihre Ergebnisse bestätigen, dass Cyberkriminalität nicht

Ihre Ergebnisse bestätigen, dass Cyberkriminalität nicht mehr wie eine Reihe zufälliger Angriffe, sondern eher wie ein strukturiertes, Ende-zu-Ende-Kriminalitätsunternehmen operiert.

Bedrohungsakteure werden , Botnet-Betreibern und Schattenagenten unterstützt, die Dienste bei Bedarf verkaufen und die Zeit verkürzen, die vom anfänglichen Zugriff bis zum vollständigen Kompromittieren vergeht. Der Bericht stellte außerdem fest, dass das Zeitfenster bis zum Exploit (TTE) dramatisch geschrumpft ist.

Wo frühere Daten einen durchschnittlichen TTE von 4, anzeigten, verzeichnet FortiGuard Labs nun TTE-Fenster 24 bis für kritische Schwachstellen.

In einem realen Fall begannen aktive

In einem realen Fall begannen aktive Ausbeutungsversuche innerhalb weniger Stunden nach der öffentlichen Offenlegung der React2Shell-Schwachstelle, was verdeutlicht, wie schnell Angreifer handeln können, wenn KI ihre Schritte zur Aufklärung und Waffenentwicklung beschleunigt.

Der Fertigungssektor trug die größte Last mit 1.284 bestätigten Ransomware-Opfern, gefolgt äftsdienstleistungen mit 824 und dem Einzelhandel mit 682. Geografisch verzeichneten die Vereinigten Staaten die höchste Konzentration mit 3.381 Opfern, gefolgt 374 und Deutschland mit 291.

Diese Zahlen spiegeln wider, wo große Mengen sensibler Daten und kritische Betriebsabläufe Organisationen zu den attraktivsten und finanziell lukrativsten Zielen machen.

Wie KI-gestützte Stealer-Malware die Angriffskette befeuert

Wie KI-gestützte Stealer-Malware die Angriffskette befeuert Einer der wichtigsten Treiber hinter dem Anstieg -Ökosystem, das sich darum aufgebaut hat.

FortiRecon Intelligence enthüllte, dass Stealer-Logs nun die Aktivität 67,12 % aller beworbenen und geteilten Datensätze ausmachen, weit vor Combolists mit 16,47 % und geleakten Anmeldeinformationen mit nur 5,96 %.

Dieser Wandel signalisiert, dass Angreifer , sofort nutzbaren Datenpaketen übergegangen sind.

Stealer-Malware wie RedLine, Lumma und Vidar

Stealer-Malware wie RedLine, Lumma und Vidar infizieren Systeme leise und sammeln nicht nur Benutzernamen und Passwörter, sondern vollständige Browser-Sitzungen, gespeicherte Cookies, Autofill-Daten und gespeicherte Tokens.

FortiRecon-Telemetrie bestätigte, dass RedLine für 911.968 Infektionen verantwortlich war, was 50,80 % aller Stealer-Aktivitäten ausmacht, während Lumma für 499.784 Infektionen bei 27,84 % und Vidar weitere 236.778 Infektionen bei 13,19 % verzeichnete.

Diese gebündelten Daten geben Angreifern alles, was sie brauchen, um ein Opfer online sofort zu imitieren, ohne jemals ein einziges Passwort knacken zu müssen. Agentic AI hat diesen Prozess weiter beschleunigt, indem es Angreifern ermöglicht, das Sortieren und Ausnutzen gestohlener Datensätze in großem Maßstab zu automatisieren.

Der Bericht von 2026 verzeichnet einen

Der Bericht von 2026 verzeichnet einen zusätzlichen Anstieg der Verfügbarkeit 79 % im Vergleich zu 2025, was auf den bereits im Vorjahr verzeichneten Anstieg von 500 % aufbaut.

Das praktische Ergebnis ist, dass Organisationen mit glaubenbasierten Eindringlingen konfrontiert sind, die schneller, schwerer zu erkennen und wahrscheinlicher in der Lage sind, traditionelle Multi-Faktor-Authentifizierungsabwehrmechanismen zu umgehen.

Organisationen wird dringend geraten, Anmeldeinformationen regelmäßig zu überprüfen und zu rotieren, phishing-resistente Multi-Faktor-Authentifizierung durchzusetzen und nach Anzeichen ät an allen Endpunkten zu überwachen.

Sicherheitsteams sollten die Offenlegung nicht als

Sicherheitsteams sollten die Offenlegung nicht als niedrig priorisiertes Alarmereignis behandeln und Verhaltenserkennungswerkzeuge einsetzen, die in der Lage sind, abnormale Sitzungsaktivitäten zu identifizieren.

Das Patchen 24 bis nach der Offenlegung einer kritischen Schwachstelle ist angesichts der Geschwindigkeit, mit der Ausnutzungsversuche beginnen, nun eine grundlegende Erwartung. Sie uns auf

Setzen Sie CSN als bevorzugte Quelle in Google. Der Beitrag Ransomware Victims Jump to 7,831 as AI Crime Tools Scale Global Attacks erschien zuerst bei Cyber Security News.