Ransomwaregroepen hebben in 2025 een recordjaar achter de rug en kunstmatige intelligentie speelde daarbij een opvallend grote rol. Criminelen claimden duizenden slachtoffers, vaak met relatief eenvoudige middelen, en volgens kenners staat ons in 2026 nog meer ellende te wachten, dat schrijft Cybernews.
In een opiniestuk waarschuwt hoofdredacteur Jurgita Lapienytė dat AI cybercriminaliteit niet per se slimmer, maar wel veel toegankelijker maakt. Waar aanvallen vroeger technisch ingewikkeld waren, kunnen ook minder ervaren criminelen nu meedoen. Een beetje alsof je een verkoudheid negeert die uiteindelijk longontsteking blijkt te zijn, schrijft ze, niet overdreven dramatisch bedoeld, maar wel treffend.
De cijfers ondersteunen dat beeld. In 2024 werden wereldwijd 5.189 ransomware-aanvallen geregistreerd, een stijging van 24 procent ten opzichte van het jaar ervoor. En dat zijn alleen de aanvallen waar criminelen publiekelijk mee pronken om losgeld af te dwingen of hun reputatie op te poetsen. De echte aantallen liggen waarschijnlijk hoger, omdat veel bedrijven stilletjes betalen. In 2025 was de Rusland-gerelateerde groep Qilin het meest spraakzaam, met 776 geclaimde slachtoffers. Zelfs grote namen als Asahi werden geraakt.
Vooral kleinere bedrijven lopen risico. AI-gegenereerde malware en phishingmails zijn online te koop voor omgerekend zo’n 370 tot 1.100 euro. Ze zijn niet bijzonder verfijnd, maar doen precies wat nodig is: bestanden versleutelen, detectie ontwijken en herstel bemoeilijken. In sectoren als de maakindustrie, goed voor 28 procent van de bekende aanvallen, kan dat funest zijn. Stilstand kost geld, en betalen lijkt dan soms de snelste uitweg.
Voor 2026 verwacht Lapienytė een versnelling. Door zogeheten agentic AI, schaduwmateriaal dat werknemers stiekem gebruiken en bezuinigingen op cybersecurity, staan steeds meer digitale deuren op een kier. Niet omdat bedrijven roekeloos zijn, maar omdat het tempo hoog ligt. En criminelen, zo blijkt, hoeven alleen maar binnen te stappen.
Veelgestelde vragen over AI en ransomware
Waarom maakt AI ransomware gevaarlijker volgens Cybernews?
AI verlaagt de drempel: ook minder technische criminelen kunnen nu malware en phishingcampagnes opzetten.
Welke bedrijven lopen het meeste risico?
Vooral kleine en middelgrote bedrijven, met name in de maakindustrie, omdat zij vaak minder beveiliging hebben.
Worden de meeste aanvallen gemeld?
Nee, veel organisaties betalen stilzwijgend losgeld om reputatieschade en stilstand te voorkomen.
Wat maakt 2026 extra zorgelijk?
De combinatie van meer AI-tools, minder beveiligingspersoneel en onzichtbaar AI-gebruik binnen bedrijven.
