Volgend jaar wordt het jaar van de criminele AI, waarin cyberbooswichten kunstmatig intelligente agents ontwikkelen die in essentie hun werk voor hen doen. Alleen sneller, efficiënter en op grotere schaal. Dat wordt de belangrijkste cyberbeveiligingstrend voor 2026, maar cybersec-bedrijven hebben nog andere tendensen gespot.
Er is niets minder bezig dan “de industrialisering van cybercriminaliteit”, zegt Trend Micro ietwat dramatisch. Bezorgdheid nummer één van de Israëlische cybersec-reus zijn criminele AI-agents, die zonder tussenkomst van een mens systemen gaan aanvallen.
Het bedrijf is daar alleszins niet alleen in: ook Palo Alto Networks, Fortinet, en Kaspersky noemen autonome kunstmatige intelligentie de belangrijkste trend om in de gaten te houden voor 2026. Al die beveiligers hebben de afgelopen weken hun lijstje van ‘cybersecuritytrends voor 2026’ gedeeld met de wereld. En hun bevindingen zijn zo goed als unaniem: agentic AI zal alles veranderen. Want als zo’n autonome AI al stilaan in consumentenhanden komt, onder meer in de vorm van een shoppingassistent, dan kun je er donder op zeggen dat het criminele circuit er al veel langer mee aan het experimenteren is.
Snelheid, schaal, complexiteit
Het kan cybercriminaliteit op drie manieren boosten, zegt Trend Micro: in snelheid, in schaal en in complexiteit. Inbraakcampagnes die in realtime evolueren, malware die constant zijn eigen code herschrijft, deepfake-gedreven phishing: het wordt een nieuwe realiteit. “We betreden een tijdperk waarin AI-agents zwakke plekken ontdekken, uitbuiten en er geld mee verdienen zonder menselijke tussenkomst”, Ryan Flores, Lead of Forward-Looking Threat Research bij Trend Micro. “De uitdaging voor beveiligers is niet langer alleen het detecteren van aanvallen, maar ook het bijhouden van het machinegestuurde tempo van dreigingen.”
Alleen al voor het verkennen van netwerken zullen cyberbooswichten het schaalvoordeel van AI-agents aangrijpen, denkt Fortinet. En wanneer ze ermee in de aanval gaan, zal die offensieve capaciteit exponentieel groeien. Ook voor het sneller analyseren van gestolen data, zodat die kunnen worden ingezet voor andere aanvallen, zal criminele AI inspringen. En ja, het moment waarop zo’n agents op het dark web te vinden zullen zijn, ligt volgens Fortinet ook al niet zo veraf meer.
Machine-speed defense
Voor cyberbeveiligers zal er niets anders op zitten dan diezelfde agentic AI-technologie in te zetten. Anders strijden ze niet meer met gelijke wapens. Beveiligingsprocessen, zegt Fortinet, moeten op niveau van machine-speed defense komen: dankzij eigen geavanceerde AI moet de detectie- en responstijd van uren tot minuten verkort.
“Cybercriminelen zullen gebruikmaken van zwermen van AI-agents die vrijwel geheel zelfstandig taken coördineren en zich aan het gedrag van beveiligingsprofessionals aanpassen”, zegt Derek Manky, chief security strategist bij Fortinet. “Voorspellende intelligentie, automatisering en beheer van kwetsbaarheden kunnen helpen om beveiligingsincidenten sneller in te dammen en de zetten van cybercriminelen te anticiperen. Of ze cybersecurity naar een hoger plan kunnen brengen is afhankelijk van de efficiëntie waarmee mensen en machines samen kunnen werken als adaptief systeem.”
Sleutels van het koninkrijk
Beveiligers maken zich ook zorgen over het feit dat autonome AI-agents de sleutels van het koninkrijk krijgen bij veel bedrijven. Autonome kunstmatige intelligentie kan pijlsnel taken van menselijke medewerkers overnemen en processen versnellen, maar ze vormen dus ook een bedreiging van binnenuit: wanneer zo’n agent wordt gekaapt, of een malafide versie ervan mee in de stroom wordt gebracht, kan die enorme schade aanrichten.
“De opmars van AI hertekent het cyberrisicolandschap”, zegt Wendi Whitmore, Chief Security Intelligence Officer bij Palo Alto Networks. “Maar het biedt tegelijkertijd vooral kansen voor beschermers. Aanvallers zetten AI in om bedreigingen op te schalen en te versnellen binnen een hybride werkomgeving, waar autonome agents 82 keer talrijker kunnen worden dan mensen. Verdedigers moeten die snelheid beantwoorden met intelligente beveiliging. Dat vraagt een fundamentele omslag: van een louter reactieve blokkeerfunctie naar een proactieve rol die AI-gedreven risico’s actief beheert.”
Vijf andere cybersec-trends
De voelsprieten van de cybersecuritybedrijven gingen nog iets verder. Hier zijn de andere trends die ze hebben opgemerkt.
1 # Aanvallen op logistiek: Kaspersky ziet een toenemend aantal aanvallen op wereldwijde logistiek, hightech-aanvoerketens en slimme transportsystemen. Vooral in Azië, het Midden-Oosten en Latijns-Amerika is er een grote activiteit wat dat betreft. Het kan ontwrichtend worden voor zowel multinationale productieketens als lokale technische ecosystemen, zegt het Russische beveiligingsbedrijf.
2 # Data poisoning: nog een andere AI-trend. Vaker en vaker wordt de bron van kunstmatige intelligentie, de data waarop ze wordt gebouwd, onzichtbaar ‘vervuild’ via cyberaanvallen. Met technieken als data security posture management (DSPM) en AI security posture management (AI-SPM), of met AI-agents die als een soort ‘firewall in code’ fungeren, kan die AI-datapijplijn worden beschermd, zegt Palo Alto Networks.
3 # Next-gen-ransomware: volgens Trend Micro wordt ook ransomware meer en meer AI-gestuurd. Hackergroepen zijn autonome systemen aan het ontwikkelen die slachtoffers identificeren en alvast zwakke punten uitbuiten. Ook werd er een opmars gedetecteerd van gespecialiseerde ‘afpersingsbots’ die het contact met de slachtoffers leggen.
4 # Harvest now, decrypt later: er wordt ook stilaan een nieuwe mindset van cybercriminelen opgemerkt. Harvest now, decrypt later, noemen beveiligers de trend al: data die vandaag worden gestolen, kunnen rustig eventjes worden opgelagen en later gedecrypteerd met geavanceerdere technologie. Er zijn aanwijzingen dat de focus momenteel wordt verlegd naar het stelen van data omdat krachtigere tools (zoals quantumcomputing) voor de deur staan, zegt Trend Micro.
5 # ‘Gepersonaliseerde diensten’ op het dark web: Fortinet merkt op dat laatste een steeds gepersonaliseerder aanbod van botnetdiensten en gestolen aanmelddata. Ook dat is weer een exponent van de AI-doorbraak: kunstmatige intelligentie laat toe om op maat gemaakte inbraakpakketten en inloggegevens aan te bieden voor specifieke sectoren, geografische regio’s en systeemprofielen. Momenteel bestaat het aanbod in de meest duistere krochten van het internet nog vooral uit generieke bundels.