Fortinet voorspelt voor 2026: Agentic AI zorgt voor de industrialisatie van cybercriminaliteit

Elk jaar analy­seren de bevei­li­gings­ex­perts van FortiGuard Labs de manier waarop tech­no­logie, de econo­mi­sche situatie en menselijk gedrag van invloed zijn op het wereld­wijde bedrei­gings­land­schap. Het rapport laat zien dat er nu een keerpunt is in deze ontwik­ke­ling. Cyber­cri­mi­na­li­teit wordt een geor­ga­ni­seerde industrie die op auto­ma­ti­se­ring, speci­a­li­satie en arti­fi­cial intel­li­gence draait. 

Fortinet signa­leert vier trends voor 2026:

1. Cybercriminelen gaan in de hoogste versnelling

Hackers kunnen dankzij AI, auto­ma­ti­se­ring en een volwassen cyber­cri­mi­nele toevoer­keten sneller en eenvou­diger dan ooit cyber­aan­vallen uitvoeren. 

• AI-systemen zullen de regie voeren over verken­ningen van de netwerken van slacht­of­fers en het mogelijk om die sneller binnen te dringen. Ze zullen worden ingezet voor het analy­seren van de buit­ge­maakte data en genereren van losgeldberichten. 
• Tege­lij­ker­tijd zullen er op het dark web AI-agents opduiken die in staat zijn om complete aanvals­stadia voor hun rekening te nemen met minimale mense­lijke tussenkomst.
• De aanvals­ca­pa­ci­teit van cyber­cri­mi­nelen zal door deze ontwik­ke­lingen expo­nen­tieel groeien. De tijd tussen indrin­ging en impact wordt terug­ge­bracht van enkele dagen tot luttele minuten. Snelheid zal in 2026 dan ook een door­slag­ge­vende risi­co­factor voor orga­ni­sa­ties zijn.

2. Criminele AI-agents worden ingezet

De experts van FortiGuard Labs verwachten de komst van speciale AI-agents die als digitale hand­langer van cyber­cri­mi­nelen optreden. Deze agents zullen nog niet volledig zelf­standig opereren, maar wel helpen met het auto­ma­ti­seren en versterken van cruciale onder­delen van de aanvals­keten, zoals diefstal van aanmel­dings­ge­ge­vens en verplaat­singen binnen netwerken.

• AI zal cyber­cri­mi­nelen ook in staat stellen om sneller munt te slaan uit gestolen data. Zodra zij toegang hebben gekregen tot de database van hun slacht­offer zullen AI-tools de inhoud daarvan direct analy­seren en alle data op prio­ri­teit indelen. Ze zullen aangeven welke slacht­of­fers de vetste buit verte­gen­woor­digen en geper­so­na­li­seerde losgeld­be­richten genereren.
• De ‘onder­grondse economie’ zal een meer gestruc­tu­reerde vorm krijgen. Hackers zullen hun aanbod van botnet­dien­sten en gestolen aanmel­dings­ge­ge­vens steeds sterker gaan perso­na­li­seren. Auto­ma­ti­se­ring en verrij­king van data stelt hen in staat om op maat toege­sneden pakketten met toegangs­ge­ge­vens aan te bieden op basis van sectoren, geogra­fi­sche regio’s en systeem­pro­fielen, in plaats van de generieke bundels die momenteel het dark web domineren. 

3. Centraal stellen van machine-speed defense

Security-profes­si­o­nals moeten dezelfde mate van effi­ci­ëntie en coör­di­natie laten zien. In 2026 zullen bevei­li­gings­pro­cessen in de buurt komen van wat FortiGuard Labs ‘machine-speed defense’ noemt: een continu proces van het verza­melen en valideren van bedrei­gings­in­for­matie dat de detectie- en respons­tijd van uren tot minuten verkort.

• Het gebruik van bevei­li­gings­ka­ders zoals conti­nuous threat exposure mana­ge­ment (CTEM) en MITRE ATT&CK zal bevei­li­gings­pro­fes­si­o­nals in staat stellen om snel actieve bedrei­gingen en kwets­baar­heden te iden­ti­fi­ceren en taken rond het verhelpen van bevei­li­gings­pro­blemen op prio­ri­teit in te telen op basis van real-time data. Het vast­stellen van iden­ti­teiten moet aan de basis van de bevei­li­ging staan. 
• Het beheer van deze niet-mense­lijke iden­ti­teiten zal van cruciaal belang zijn voor de preventie van groot­scha­lige data­lekken en misbruik van kwets­baar­heden die cyber­cri­mi­nelen in staat stellen om zichzelf speciale toegangs­rechten toe te eigenen.

4. Investeringen in samenwerking en afschrikking

De indu­stri­a­li­satie van cyber­cri­mi­na­li­teit vraagt om een sterker geco­ör­di­neerde wereld­wijde respons. Initi­a­tieven zoals Operation Serengeti 2.0 van INTERPOL, dat door Fortinet en andere partners in de private sector wordt onder­steund, laten zien hoe de uitwis­se­ling van infor­matie en gerichte versto­ring kunnen bijdragen aan de ontman­te­ling van criminele infra­struc­turen. Nieuwe initi­a­tieven zoals het Crime Stoppers Inter­na­ti­onal Cyber­crime Bounty-programma van Fortinet stellen mensen overal ter wereld in staat om op veilige wijze melding te maken van cyber­be­drei­gingen. Dit zal het mogelijk maken om cyber­cri­mi­nelen op een veel grotere schaal af te schrikken.

Een blik op 2027

De verwach­ting is dat cyber­cri­mi­nelen tegen 2027 op een verge­lijk­bare schaal als multi­na­ti­o­nals zullen opereren. De experts van FortiGuard Labs voor­spellen een verdere auto­ma­ti­se­ring van aanvals­ac­ti­vi­teiten met behulp van agentic AI. 

Derek Manky, chief security stra­te­gist and global VP threat intel­li­gence bij Fortinet: “Cyber­cri­mi­nelen zullen gebruik­maken van zwermen van AI-agents die vrijwel geheel zelf­standig taken coör­di­neren en zich aan het gedrag van bevei­li­gings­pro­fes­si­o­nals aanpassen. Daarnaast zal er sprake zijn van steeds geavan­ceer­dere supply chain-aanvallen op AI-toepas­singen en ingebedde systemen. Bevei­li­gings­pro­fes­si­o­nals zullen zich met deze ontwik­ke­lingen mee moeten bewegen. Voor­spel­lende intel­li­gentie, auto­ma­ti­se­ring en beheer van kwets­baar­heden kunnen hen helpen om bevei­li­gings­in­ci­denten sneller in te dammen en de zetten van cyber­cri­mi­nelen te anti­ci­peren. Of ze cyber­se­cu­rity naar een hoger plan kunnen brengen is afhan­ke­lijk van de effec­ti­vi­teit waarmee mensen en machines samen kunnen werken als adaptief systeem.”