Volgens het 2026 Global Threat Landscape Report van FortiGuard Labs is het aantal ransomware-slachtoffers wereldwijd met 389 procent gestegen. AI-gedreven aanvalsmethoden, malware en gestolen datasets maken organisaties kwetsbaarder dan ooit.
Het nieuwste rapport van FortiGuard Labs schetst een duidelijk beeld van de cyberdreigingen in 2025. Cybercriminelen maken steeds vaker gebruik van autonome AI-agenten, waardoor aanvallen sneller verlopen. Shadow agenten voeren ongezien acties uit binnen netwerken, waardoor het voor organisaties lastiger wordt om indringers tijdig te detecteren.
De onderzoekers benadrukken dat klassieke, losse aanvalscampagnes zijn vervangen door een systematische en geautomatiseerde aanvalslevenscyclus. Door de inzet van AI kunnen cybercriminelen hun workflow versnellen en hun technieken verfijnen, wat resulteert in een aanzienlijke stijging van het aantal succesvolle aanvallen.
Snelheid en omvang
De time-to-exploit voor kritieke kwetsbaarheden daalde in 2025 naar gemiddeld 24 tot 48 uur, terwijl dat in eerdere jaren nog 4,76 dagen bedroeg. Dit betekent dat criminelen vrijwel onmiddellijk toeslaan zodra een nieuw lek bekend raakt. De React2Shell-kwetsbaarheid werd bijvoorbeeld binnen enkele uren na openbaarmaking al massaal aangevallen.
Wereldwijd werden 7.831 organisaties getroffen door ransomware, tegenover ongeveer 1.600 het jaar daarvoor. Vooral de maakindustrie, zakelijke dienstverlening en retailsector waren het vaakst doelwit. Met name in de Verenigde Staten, Canada en Duitsland was de impact groot. Ook in België en Nederland kregen we recent met verschillende cyberaanvallen te maken: denk hierbij aan Bol.com, Basic-Fit en Booking, AZ Monica en een school in Berchem.
Bovendien blijkt dat 35 procent van de Europese organisaties zelfs niet kan bepalen of ze het doelwit zijn geweest van een cyberaanval aangedreven door AI, volgens onderzoek van Isaca.
Nieuwe wapens
Op het dark web zijn AI-ondersteunde aanvalstools zoals WormGPT, FraudGPT en HexStrike AI volgens de onderzoekers eenvoudig verkrijgbaar. Deze tools automatiseren verkenningen en genereren aanvalspaden, waardoor cybercriminelen minder technische kennis nodig hebben. Slimmere technieken zorgen ervoor dat er minder pogingen nodig zijn om een wachtwoord te kraken.
De populariteit van gestolen datasets neemt verder toe. Volgens FortiGuard Labs zijn stealer logs, die identiteitsgegevens en contextuele informatie combineren, nu goed voor 67,12 procent van de verhandelde data op het dark web. Credential stealer malware zoals RedLine, Lumma en Vidar blijven een groot probleem, met honderdduizenden besmettingen wereldwijd.