Fortinet: Kyberkriminalita využívající AI strmě roste, počet obětí ransomwaru se zvýšil o 389 %

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila zprávu 2026 Global Threat Landscape Report. Nejnovější výroční zpráva vycházející z telemetrických údajů FortiGuard Labs představuje přehled aktuálního prostředí hrozeb a trendů z roku 2025, včetně komplexní analýzy všech taktik používaných při kyberútocích v rámci MITRE ATT&CK. Data ukazují, že kyberkriminalita již nefunguje jako série jednotlivých kampaní, ale jako systém, v němž hackeři působí v rámci celého životního cyklu a průběh útoku zkracují pomocí stínových agentů.

„Kyberkriminalita je jednou z nejrozšířenějších a nejnákladnějších hrozeb na světě a naše nejnovější zpráva odhaluje, jak útočníci využívají agentickou AI k provádění sofistikovanějších útoků,“ uvedl Derek Manky, hlavní bezpečnostní stratég a globální viceprezident pro hrozby ve společnosti Fortinet. „Vzhledem k tomu, že kyberzločinci stále častěji využívají AI k posílení svých taktik, musí kyberobrana přetvořit kyberbezpečnostní operace v industrializovanou obranu a přijmout nástroje podporující AI, které reagují stejnou rychlostí jako moderní hrozby.“ 

Techniky útoků a cílené sektory v dnešním prostředí hrozeb

Moderní kyberkriminalita překračuje hranice a sektory, a dokonce i tradiční definice samotného zločinu. Zpráva Global Threat Landscape Report odhaluje, jak se útoky stávají sofistikovanějšími a propojenějšími:

• Risk určuje rychlost, protože se zkracuje doba do zneužití: Vzhledem k tomu, že AI urychluje průzkum, přípravu a provedení útoků, FortiGuard Intelligence ukazuje, že TTE (time-to-exploit) u kritických napadení činí 24–48 hodin, což je prudký nárůst oproti předchozím zprávám, které uváděly TTE 4,76 dnů. Skutečné incidenty ukazují, jak mohou minuty rozhodovat o výsledcích. K aktivním pokusům o zneužití totiž došlo během několika hodin po zveřejnění zranitelnosti React2Shell.
• Počet obětí ransomwaru raketově stoupá: Služba FortiRecon pro sběr informací o útočnících identifikovala celosvětově 7 831 potvrzených obětí ransomwaru, což představuje obrovský nárůst oproti přibližně 1 600 obětem ve zprávě z předchozího roku. K meziročnímu nárůstu o 389 % přispěla i dostupnost sad pro trestnou činnost, jako je WormGPT, FraudGPT a BruteForceAI. Mezi tři nejvíce zasažené sektory patří výroba (1 284), služby pro podniky (824) a maloobchod (682). Z geografického hlediska se útoky soustředily na USA (3 381), Kanadu (374) a Německo (291).
• Rozšiřování identit určuje míru ohrožení v cloudu: Analýza FortiCNAPP potvrzuje, že v průběhu roku 2025 většina incidentů v cloudu pocházela z odcizených, odhalených nebo zneužitých přihlašovacích údajů, nikoli ze zneužití infrastruktury. Analýza odvětví ukazuje, že hlavním cílem jsou nemocnice/lékařské kliniky a maloobchodní zařízení. Velké počty identit, sjednocené modely přístupu a komplexní cloudové integrace z nich činí primární cíle pro hackery.

Nahlédnutí do zvyklostí moderních kyberzločinců využívajících AI

Jak předpovídá zpráva FortiGuard Labs Cyberthreat Predictions pro rok 2026, nejschopnější skupiny představující hrozbu fungují jako poloautonomní podniky, podporované stínovými agenty, zprostředkovateli přístupu a operátory botnetů, kteří poskytují služby na vyžádání. Zpráva dále ukazuje:

• Stínoví agenti snižují požadavky na dovednosti operátorů a zároveň zvyšují rychlost workflow. Signály z dark webu zachycené FortiRecon zaznamenaly útočné nástroje využívající AI inzerované jako služby a produkty, včetně vylepšených verzí WormGPT a FraudGPT a nových služeb, jako je HexStrike AI (útočný nástroj AI s automatizovaným generováním cest pro průzkumné útoky) a BruteForceAI, nástroj pro penetrační testování, který integruje velké jazykové modely (LLM) pro analýzu formulářů a dokáže provádět sofistikované útoky.
• Díky AI pracují zločinci chytřeji, ne tvrději. Telemetrie FortiGate IPS zaznamenala meziroční pokles pokusů o využití hrubé síly o 22 %, což dokazuje zvýšení efektivity. Díky optimalizovaným a inteligentním technikám provádějí útočníci méně pokusů proti vybraným cílům, čímž zvyšují pravděpodobnost úspěchu na každé testované přihlašovací údaje. Aktivity se promítají do přibližně 67,65 miliardy událostí celosvětově, s přibližně 185 miliony pokusů denně, 1,3 miliardy pokusů týdně a 5,6 miliardy pokusů měsíčně. Současně informace odhalily meziroční nárůst pokusů o zneužití o 25,49 %.
• Ukradené datové sady jsou populárnější než uniklá přihlašovací jména a hesla. Laboratoře FortiGuard Labs zaznamenaly 500% nárůst logů dostupných ze systémů napadených malwarem typu infostealer. V roce 2026 zjistila služba FortiRecon další 79% nárůst a odhalila posun směrem ke krádežím komplexnějších datových sad, umožněný agentickou AI. V rámci aktivity databází na dark webu inzerovaným a sdíleným datovým sadám dominovaly protokoly stealerů (67,12 %), které převyšovaly kombolisty (16,47 %) a uniklá přihlašovací jména a hesla (5,96 %). Stealery snižují úsilí útočníků tím, že sdružují identifikační materiály s kontextovými artefakty, včetně dat uložených v prohlížeči, což umožňuje okamžité přehrání a rychlejší konverzi než hrubá síla nebo takzvané password spraying.
• Malware zaměřený na krádež přihlašovacích údajů je stále aktuální. Malware pro krádež přihlašovacích údajů zůstává lukrativním odvětvím a primárním zdrojem odhalení. FortiRecon ukazuje, že aktivitě krádeží dat dominuje RedLine: 911 968 infekcí (50,80 %); Lumma: 499 784 (27,84 %); a Vidar: 236 778 (13,19 %).

Zpráva 2026 Global Threat Landscape Report odhaluje, že motivace k potírání kyberkriminality nikdy nebyla důležitější. Společnost Fortinet se zavázala narušovat tyto zločiny shromažďováním a sdílením informací o hrozbách a aktivní prací na boji proti kyberhrozbám v globálním měřítku.

Zdroj: Fortinet

Zdroj ilustračního obrázku: Photo by Philipp Katzenberger on Unsplash