Cybercriminaliteit wordt steeds geautomatiseerder in 2026

Hiervoor waarschuwt Trend Micro in het jaarlijkse Security Predictions Report. Ryan Flores, Lead of Forward-Looking Threat Research bij Trend: “Men zal 2026 herinneren als het jaar waarin cybercriminaliteit een volledig geautomatiseerde sector werd. We betreden een tijdperk waarin AI-agents zwakke plekken ontdekken, uitbuiten en er geld mee verdienen zonder menselijke tussenkomst. De uitdaging voor verdedigers is niet langer alleen het detecteren van aanvallen, maar ook het bijhouden van het machinegestuurde tempo van dreigingen.”

Autonome systemen veranderen cyberdreigingen

Generatieve AI en zogeheten agentic systemen (AI-agents) maken het mogelijk dat cybercriminaliteit zichzelf organiseert. Denk aan aanvalscampagnes die zich in realtime aanpassen, malware die continu zijn eigen code wijzigt en deepfake-gestuurde social engineering. Tegelijkertijd dreigen bedrijven overspoeld te raken met synthetische code, gemanipuleerde AI-modellen en kwetsbare modules in legitieme systemen. De grens tussen technologische vooruitgang en misbruik vervaagt daardoor, aldus het rapport.

Hybride cloudomgevingen, softwareleveranciers en AI-infrastructuren worden in 2026 naar verwachting de belangrijkste doelwitten. Aanvallers maken gebruik van kwetsbaarheden in open-sourcepakketten, kwaadaardige containerbestanden en te ruim toegewezen toegang in cloudsystemen. Ook overheden zetten volgens Trend Micro steeds vaker in op strategieën als ‘harvest now, decrypt later’: het verzamelen van versleutelde data die later, met quantumcomputers, ontcijferd kan worden.

Ransomware ontwikkelt zich verder tot een zelfsturend ecosysteem, waarbij AI niet alleen slachtoffers selecteert en kwetsbaarheden uitbuit, maar ook onderhandelingen voert via geautomatiseerde afpersingsbots. De onderzoekers verwachten dat deze aanvallen sneller, moeilijker te detecteren en hardnekkiger worden, met een focus op datadiefstal in plaats van enkel versleuteling.

'Zet in op proactieve beveiliging'

Trend Micro adviseert bedrijven wereldwijd om over te schakelen van reactieve naar proactieve beveiliging. Dat betekent het integreren van veiligheidsmaatregelen in elke laag van AI-toepassingen, clouddiensten en ketensamenwerking. Organisaties die ethisch AI-gebruik combineren met adaptieve verdediging en menselijk toezicht, zullen volgens het rapport beter bestand zijn tegen toekomstige dreigingen.

Het rapport benadrukt dat zichtbaarheid, gecontroleerde automatisering en een cultuur waarin beveiliging als strategische pijler wordt gezien, essentieel zijn. Bedrijven die innovatie koppelen aan governance en ethiek, zullen de nieuwe standaard zetten voor vertrouwen en veerkracht in een steeds geautomatiseerdere digitale wereld.

Het volledige rapport 'The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026' is hier te downloaden.