Fortinet heeft het 2026 Global Threat Landscape Report van FortiGuard Labs gepubliceerd. Deze nieuwe editie van het jaarlijkse onderzoeksrapport is volledig gebaseerd op telemetriegegevens van FortiGuard Labs en biedt een momentopname van de belangrijkste cyberbedreigingen en trends van 2025. Het rapport bevat daarnaast uitgebreide analyses van alle aanvalstactieken die deel uitmaken van het MITRE ATT&CK-framework. Uit de onderzoeksgegevens blijkt dat cybercriminaliteit niet langer van losse aanvalscampagnes aan elkaar hangt. Cybercriminelen doorlopen systematisch een complete aanvalslevenscyclus en laten die sneller verlopen door gebruik te maken van shadow agents. Dit zijn autonome AI agents die ongezien acties uitvoeren binnen de omgeving van hun slachtoffers.
Derek Manky, chief security strategist en global vice president Threat Intelligence bij FortiGuard Labs: “Cybercriminaliteit is een van ‘s werelds meest wijdverspreide en kostbare bedreigingen. Ons nieuwe Global Threat Landscape Report laat zien hoe cybercriminelen agentic AI inzetten voor geavanceerdere aanvallen. Nu steeds meer van hen dat doen om hun aanvalstactieken kracht bij te zetten, moeten cybersecurity-professionals hun processen doorontwikkelen tot een geïndustrialiseerd beveiligingssysteem en gebruikmaken van AI-tools die in staat zijn om met dezelfde snelheid als moderne cyberbedreigingen te reageren.
Populaire aanvalstechnieken en sectoren die onder vuur staan
Moderne cybercriminaliteit overstijgt niet alleen grenzen en sectoren, maar ontstijgt ook aan traditionele definities van criminaliteit. Cyberaanvallen krijgen een geavanceerder en sterker verbonden karakter. Belangrijke conclusies uit het nieuwe Threat Landscape Report van FortiGuard Labs zijn onder meer:
- De cyberrisico’s worden groter naarmate de time-to-exploit (TTE) korter wordt: AI helpt cybercriminelen met het uitvoeren van verkenningen binnen het netwerk van hun slachtoffer, het omvormen van legitieme IT-processen tot wapens en het uitvoeren van cyberaanvallen. De time-to-exploit (TTE), oftewel de tijd tussen de ontdekking en het misbruik van een nieuwe kwetsbaarheid in de beveiliging, bedroeg in 2025 volgens de onderzoeksgegevens van FortiGuard 24 tot 48 uur voor kritieke cyberbedreigingen. Dit is een forse stijging ten opzichte van eerdere rapporten die op een gemiddelde TTE van 4,76 dagen wezen. Een analyse van beveiligingsincidenten laat zien dat elke minuut telt. Cybercriminelen probeerden actief misbruik te maken van beveiligingslekken. Dit gebeurde bijvoorbeeld al binnen enkele uren na de openbaarmaking van de kwetsbaarheid React2Shell.
- Het aantal ransomware-slachtoffers neemt een vlucht: Volgens informatie van FortiRecon, een oplossing die met de blik van een hacker van buitenaf naar de beveiliging van organisaties kijkt, werden er wereldwijd 7.831 organisaties het slachtoffer van ransomware. Dit is een forse stijging ten opzichte van de ongeveer 1.600 slachtoffers die in het Fortinet 2025 Global Threat Landscape Report werden geïdentificeerd. De beschikbaarheid van service kits voor cybercriminelen zoals WormGPT, FraudGPT en BruteForceAI droegen bij aan deze stijging van 389% ten opzichte van het voorgaande jaar. De zwaarst getroffen drie sectoren waren de maakindustrie (1.284), zakelijke dienstverlening (824) en retail (682). Wat geografische concentratie betreft vielen de meeste slachtoffers in de Verenigde Staten (3.381), Canada (374) en Duitsland (291).
- De wildgroei aan identiteiten maakt clouds kwetsbaar: Uit informatie van FortiCNAPP, het platform van Fortinet voor de beveiliging van cloudapplicaties, blijkt dat de meeste beveiligingsincidenten rond de cloud in 2025 niet te wijten waren aan hacks van de infrastructuur, maar aan gestolen, gelekte of misbruikte aanmeldingsgegevens. Een sectoranalyse wijst uit dat ziekenhuizen, klinieken en winkelketens tot de belangrijkste doelwitten behoren. Een overdaad aan identiteiten, systemen die toegang bieden tot meerdere applicaties op basis van één set inloggegevens en complexe cloudintegraties maken deze sectoren tot een geliefd doelwit voor cybercriminelen.
Een inkijkje in het gebruik van AI door cybercriminelen
Volgens de voorspellingen van FortiGuard Labs voor 2026 opereren de meest capabele cybercriminele groeperingen als een onderneming met de hulp van shadow agents, access brokers en botnet operators die on demand diensten verlenen. Belangrijke bevindingen die in het rapport aan bod komen zijn onder meer:
- Shadow agents vereisen minder technische vaardigheden en versnellen de workflows van cybercriminelen. Uit informatie die FortiRecon op het dark web verzamelde blijkt dat cybercriminelen door AI ondersteunde aanvalstools op het dark web aanbieden. Voorbeelden zijn verbeterde versies van WormGPT en FraudGPT en nieuwe diensten als HexStrike AI, een AI-tool die automatisch verkenningen uitvoert en aanvalspaden genereert en BruteForceAI, een tool die op basis van ingebouwde large language models penetratietests uitvoert om gerichte aanvalstechnieken op meerdere niveaus te bepalen.
- AI stelt cybercriminelen in staat om slimmer in plaats van harder te werken. Volgens telemetriegegevens vanFortiGate IPS daalde het aantal brute force aanvalspogingen in 2025 met 22% ten opzichte van het voorgaande jaar. Dit is geen goed nieuws, maar wijst juist op efficiëntieverbetering bij cybercriminelen. Dankzij slimmere brute force-technieken hoeven zij minder aanvalspogingen uit te voeren en kunnen zijn hun slachtoffers beter uitkiezen. Dit vergroot de slagingskans per uitgeprobeerd wachtwoord aanzienlijk. Deze optimalisatieslag vertaalde zich wereldwijd in zo’n 67,65 miljard brute force-aanvallen. Er was sprake van rond de 185 miljoen pogingen per dag, 1,3 miljard pogingen per week en 5,6 miljard pogingen per maand.
- Gestolen datasets zijn populairder dan gelekte aanmeldingsgegevens. De onderzoekers van FortiGuard Labs signaleerden in het 2025 Global Threat Landscape Report een vijfvoudige toename van het aantal logbestanden die in handen van cybercriminelen vielen nadat zij systemen hadden besmet met infostealer-malware. In 2026 bleek uit informatie van FortiRecon dat dit aantal nog eens met 79% was toegenomen. Er bleek bovendien sprake te zijn van een verschuiving naar diefstal van uitgebreidere datasets met behulp van agentic AI. Wat databaseactiviteit op het dark web betreft voerden stealer logs de boventoon qua aangeboden en gedeelde datasets (67,12%). Deze bleken stukken populairder dan combinatielijsten (16,47%) en gelekte aanmeldingsgegevens (5,96%). Stealer logs maken het eenvoudiger voor cybercriminelen om identiteitsgegevens te combineren met contextuele informatie, zoals data die in browsers is opgeslagen. Ze kunnen deze aanmeldingsgegevens direct opvragen om sneller netwerken binnen te dringen dan mogelijk is met behulp van brute force-aanvallen of password spraying.
- Malware voor het stelen van aanmeldingsgegevens blijft een hardnekkig probleem. Het gebruik van credential stealer malware blijft een lucratieve bezigheid voor cybercriminelen en een van de belangrijkste technieken om de beveiliging van organisaties te doorbreken. Volgens de telemetriegegevens van FortiRecon waren de grootste boosdoeners RedLine met 911.968 besmettingen (50,80%); Lumma met 499.784 infecties (27,84%) en Vidar met 236.778 besmettingen (13,19%).
Cybercriminaliteit aanpakken door het uitwisselen van informatie
Fortinet stelt zich ten doel om wereldwijde cybercriminaliteit proactief te bestrijden door het verzamelen en delen van relevante informatie.
Een recent gezamenlijk initiatief dat door INTERPOL werd geleid en door Fortinet werd ondersteund via de Cybercrime Atlas-gemeenschap van het World Economic Forum resulteerde in de ontmanteling van een cybercrimineel netwerk. Tijdens Operation Red Card 2.0 werd de infrastructuur van de bende in kwestie uit de lucht gehaald en de mensen achter online scams, mobiele financiële fraude en frauduleuze kredietaanvragen in Afrika gearresteerd. Fortinet is medeoprichter van Cybercrime Atlas, een wereldwijd samenwerkingsverband tussen organisaties in de private en publieke sector dat gebruikmaakt van open source informatie om cybercriminele netwerken in kaart te brengen, kwetsbaarheden in infrastructuren te identificeren en ondersteuning te verlenen aan ontmantelingsoperaties in samenwerking met wetshandhavers, zoals recentelijk Operation Red Cards 2.0 en Operation Serengeti 2.0.
Uit het 2026 Global Threat Landscape Report blijkt dat het belangrijker dan ooit is om cybercriminaliteit aan te pakken. Om beveiligingsprofessionals te helpen om cybercriminelen een stap voor te blijven introduceerden Fortinet en Crime Stoppers International het Cybercrime Bounty-programma. Dit biedt burgers en ethische hackers een veilig kanaal voor het anoniem indienen van tips over cyberbedreigingen, kwetsbaarheden en cybercriminelen.
FortiGuard Labs Advisory Services combineert geavanceerde technologie met vakkundige ondersteuning door experts om organisaties te helpen met het versterken van hun beveiliging om cyberbedreigingen de baas te blijven. FortiGuard Outbreak Alerts biedt cruciale informatie over actuele cyberaanvallen die aanzienlijke gevolgen kunnen hebben voor bedrijven, organisaties en sectoren. In het geval van een beveiligingsincident zorgt FortiGuard Labs voor snelle en effectieve respons en uitgebreide forensische analyses om de impact te minimaliseren en toekomstige incidenten te voorkomen. Op die manier biedt het uitgebreide bescherming voor het voortdurend veranderende digitale landschap.
