Ransomware-attacker har under årets andra kvartal tagit en ny riktning med hjälp av AI-baserade verktyg och karteller inom organiserad brottslighet. Samtidigt sjunker viljan att betala lösensumma hos drabbade företag kraftigt, visar en ny rapport från Check Point Research.
Under andra kvartalet 2025 har ransomware-landskapet förändrats dramatiskt. AI-teknik används nu aktivt för att generera skadlig kod och skräddarsydda meddelanden för utpressning. Ett exempel på detta är ransomware-gruppen Global Group som säljer ”AI-stöttad förhandlingshjälp” som automatiskt anpassar utpressningstaktiken för att maximera lösensumman. Den här utvecklingen innebär att cyberkriminella snabbt kan skala upp sina attacker och nå fler offer.
Samtidigt växer en ny typ av ransomware-karteller fram, där gruppen DragonForce utmärker sig särskilt. Istället för att styra attackerna centralt ger DragonForce sina samarbetspartners (affiliates) frihet att själva välja mål och metod, samtidigt som de använder kartellens avancerade ransomware-verktyg och varumärke. Denna decentraliserade struktur gör hoten svårare att spåra och bekämpa.
Parallellt sjunker betalningsviljan hos företag med omkring 25 procent, främst tack vare bättre säkerhetsrutiner och minskat förtroende för angriparnas löften om dataåterställning.
– Utvecklingen är oroande men tydlig, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. AI och professionaliseringen bland cyberkriminella höjer kraven på företagen att vara ännu mer proaktiva i sitt säkerhetsarbete.
För mer information och rapporten i sin helhet, besök Check Point Softwares blogg: https://blog.checkpoint.com/re…