Ökande cyberhot: Ny rapport belyser ransomware-trender

En nyligen publicerad rapport från Fortinet, 2026 Global Threat Landscape, avslöjar en alarmerande utveckling inom cyberbrottslighet. Den visar att sådana brott alltmer fungerar i form av system, snarare än som isolerade incidenter. Genom användningen av agentisk AI och specialiserade cyberbrottstjänster kan angripare avsevärt förkorta tidpunkten för sina attacker.

Rapporten framhäver flera oroande trender.

”AI har drastiskt förkortat tiden mellan att en kritisk sårbarhet upptäcks och att den faktiskt utnyttjas av angripare. Denna tid har nu sjunkit från tidigare 4,76 dagar till endast 24-48 timmar,” säger hon.
Detta innebär att incidenter kan eskalera på några få minuter, vilket tydliggjordes vid React2Shell-sårbarheten.

Antalet bekräftade ransomware-offer har globalt ökat med hela 389 procent, vilket innebär att 7 831 drabbade nu rapporterats.

”Tillverkningsindustrin, företagstjänster och detaljhandeln är de mest utsatta sektorerna,” säger han.

Dessutom är de flesta molnincidenter kopplade till stulna eller missbrukade inloggningsuppgifter, snarare än brister i infrastrukturen.

”Sjukhus, läkarmottagningar och detaljhandeln utgör primära mål, eftersom de hanterar en stor mängd inloggningsuppgifter,” säger hon.

Rapporten visar också att stulna dataset har blivit mer populära än enskilda inloggningsuppgifter.

”Skadlig kod som stjäl inloggningsuppgifter, som RedLine och Lumma, fortsätter att dominera marknaden,” säger han.

Vidare utnyttjar aktörer specialiserade på cyberbrott AI-drivna verktyg som HexStrike AI och BruteForceAI för att automatiskt identifiera sårbarheter.

”Hotaktörer blir också alltmer effektiva: trots en 22-procentig minskning av brute force-försök, har försöken att utnyttja sårbarheter globalt ökat med 25,49 procent,” säger hon.

Denna rapport, byggd på telemetri från FortiGuard Labs, ger en tydlig insyn i den nuvarande hotbilden. Hela 2026 Global Threat Landscape kan beställas för mer detaljerad information.