Volgend jaar zal het de norm worden dat aanvallers zonder menselijke tussenkomst verkenning, exploitatie en afpersing uitvoeren. Daarmee zullen beveiligingsteams met ongekende snelheid en schaal geconfronteerd worden. ‘Men zal 2026 herinneren als het jaar waarin cybercriminaliteit een volledig geautomatiseerde sector werd,’ beweert it-beveiliger Trend Micro in een nieuw onderzoeksrapport hierover.
‘De uitdaging voor verdedigers is niet langer alleen het detecteren van aanvallen, maar ook het bijhouden van het machinegestuurde tempo van dreigingen.’ Eerder dit jaar werden al voorbeelden gepubliceerd hoe ai misleid kan worden door cybercriminelen en kortgeleden vond al de eerste grootschalige staats-ai-cyberaanval plaats door Claude te misleiden en misbruiken, hoewel die aanval door Anthropic, de maker van Claude, werd afgeslagen.
Autonomie en automatisering
Generatieve ai en agentic systemen veranderen de economie van cybercriminaliteit. Autonome inbraakcampagnes die zich realtime aanpassen, polymorfe malware die zichzelf herschrijft en deepfake-gedreven social engineering worden standaard. Bedrijven lopen risico overspoeld te worden met synthetische code, vergiftigde modellen en malafide modules die zich verbergen in legitieme workflows, aldus Trend Micro.
Volgens het rapport zullen hybride cloudomgevingen, software-supply-chains en ai-infrastructuren de belangrijkste doelwitten zijn. Aanvalsvectoren variëren van vergiftigde open-sourcepakketten tot kwaadaardige containerimages en misbruik van cloudidentiteiten. Staatsgesponsorde cybercriminelen zetten steeds vaker in op ‘harvest now, decrypt later’-strategieën, anticiperend op de komst van quantumcomputers.
Nieuwe aanvalsvectoren
Ransomware evolueert tot een ai-gestuurd ecosysteem dat zichzelf kan beheren. Het identificeert slachtoffers, exploiteert zwakke punten en onderhandelt via afpersingsbots. Deze campagnes worden sneller, moeilijker te traceren en persistenter, gedreven door data in plaats van enkel encryptie.
Het bedrijf adviseert organisaties om proactieve veerkracht centraal te stellen. Dat betekent beveiliging integreren in elke laag van ai-implementatie, cloudactiviteiten en supply chain-beheer. Wie snelheid combineert met governance en ethiek, zal volgens het rapport van Trend Micro de standaard zetten voor vertrouwen en digitale weerbaarheid in een steeds autonomere wereld.
