Thales: 40 procent van alle internetverkeer is Bad Bot
Het internet heeft een kantelpunt bereikt. Voor het eerst is meer dan de helft van al het wereldwijde webverkeer afkomstig van bots, terwijl menselijke activiteit naar de achtergrond verdwijnt. Volgens het vandaag verschenen Thales 2026 Bad Bot Report is de drijvende kracht achter deze explosie de ongekende opmars van kunstmatige intelligentie, die het aantal botaanvallen in slechts één jaar tijd met meer dan twaalf keer deed toenemen.
Het rapport, getiteld Bad Bots in the Agentic Age, schetst een onthutsend beeld van een digitale wereld die fundamenteel is veranderd. Waar voorheen nog een duidelijk onderscheid te maken was tussen een menselijke gebruiker en een computerprogramma, vervaagt AI die grens nu volledig.
De opkomst van de 'AI-agent'
Een van de meest opvallende onthullingen is de geboorte van een nieuwe verkeerscategorie: de AI-agent. Naast de bekende "goede bots" (zoals zoekmachines) en "slechte bots" (hackers), opereren deze agents zelfstandig om data op te halen en taken uit te voeren.
In 2025 vonden er maar liefst tien keer zoveel AI-gestuurde botaanvallen plaats als het jaar ervoor. "AI transformeert automatisering van iets dat organisaties proberen te blokkeren naar iets dat ze ook moeten beheren," zegt Tim Chang, Global Vice President bij Thales. De uitdaging is volgens hem niet langer om te zien wie er aanklopt, maar wat de intentie is van de machine.
Machines domineren, mensen in de minderheid
De cijfers laten zien dat automatisering geen tijdelijke trend is, maar de nieuwe ruggengraat van het internet:
- Bot-dominantie: 53% van al het webverkeer is inmiddels geautomatiseerd (tegenover 51% vorig jaar).
- Menselijke krimp: Het aandeel menselijk verkeer is gedaald naar 47%.
- Kwaadaardige intentie: Van alle botactiviteit wordt 40% als schadelijk geclassificeerd.
API’s en identiteit als nieuw slagveld
Aanvallers hebben hun tactiek verfijnd. In plaats van de voordeur (de gebruikersinterface) te forceren, richten ze zich nu massaal op de achterdeur: API’s en identiteitssystemen. 27% van alle botaanvallen richt zich rechtstreeks op deze systemen, waarbij ze op machinesnelheid data extraheren of bedrijfsprocessen manipuleren.
De financiële sector wordt het hardst getroffen; zij vangen bijna een kwart van alle botaanvallen op en zijn verantwoordelijk voor bijna de helft (46%) van alle accountovernames. Omdat deze bots gebruikmaken van geldige inloggegevens en correct geformuleerde verzoeken, blijven ze voor traditionele beveiligingsfilters vaak onzichtbaar.
Van blokkeren naar beheren
Het rapport concludeert dat de oude methode van "detecteren en blokkeren" niet langer volstaat. In een wereld waar automatisering overal is, moeten organisaties overstappen op een governance-model. Dit betekent dat bedrijven precies moeten definiëren welke AI-agents welkom zijn en welke gedragspatronen als verdacht worden bestempeld.
Nu bots niet langer slechts hulpmiddelen zijn, maar actieve deelnemers aan ons digitale systeem, is het vermogen om deze 'machine-interacties' te beheersen cruciaal geworden voor het overleven van de moderne digitale infrastructuur.
Belangrijkste statistieken uit het rapport:
| Indicator | Cijfer (2025-2026) |
| Groei AI-botaanvallen | >12x stijging |
| Aandeel botverkeer | 53% van totaal internetverkeer |
| Target op API's | 27% van alle botaanvallen |
| Impact Financiële Sector | 46% van alle accountovernames |
Over het rapport:
Het 2026 Thales Bad Bot-rapport is gebaseerd op een analyse van botactiviteit over het gehele jaar 2025, verzameld door de gespecialiseerde onderzoeksteams van Thales Threat Research wereldwijd.
Meer over onderzoek
Over Witold Kepinski
