Under andra kvartalet 2025 har ransomware-landskapet förändrats dramatiskt. AI-teknik används nu aktivt för att generera skadlig kod och skräddarsydda meddelanden för utpressning. Ett exempel på detta är ransomware-gruppen Global Group som säljer ”AI-stöttad förhandlingshjälp” som automatiskt anpassar utpressningstaktiken för att maximera lösensumman. Den här utvecklingen innebär att cyberkriminella snabbt kan skala upp sina attacker och nå fler offer, enligt rapporten.
Svårare att bekämpa
Samtidigt växer en ny typ av ransomware-karteller fram, där gruppen Dragonforce utmärker sig särskilt. Istället för att styra attackerna centralt ger Dragonforce sina samarbetspartners (affiliates) frihet att själva välja mål och metod, samtidigt som de använder kartellens avancerade ransomware-verktyg och varumärke. Denna decentraliserade struktur gör hoten svårare att spåra och bekämpa enligt rapporten.
Färre betalar
Parallellt sjunker betalningsviljan hos företag med omkring 25 procent, främst tack vare bättre säkerhetsrutiner och minskat förtroende för angriparnas löften om dataåterställning.
– Utvecklingen är oroande men tydlig. AI och professionaliseringen bland cyberkriminella höjer kraven på företagen att vara ännu mer proaktiva i sitt säkerhetsarbete, säger Fredrik Sandström, säkerhetsexpert på Check Point Software.
Sverige
