Cloudflare heeft het eerste Cloudflare Threat Report 2026 gepubliceerd. Dit rapport benut de expertise van het Cloudforce One-team voor dreigingsonderzoek en het wereldwijde netwerk van Cloudflare om een fundamentele herstructurering van moderne cyberaanvallen onder de aandacht te brengen. Uit de onderzoeksgegevens blijkt dat cybercriminelen DDoS-aanvallen van ongekende omvang uitvoeren, AI-systemen gebruiken om kwetsbaarheden te vinden en continu aanvallen uitvoeren op traditionele zwakke plekken, zoals e-mail, om manieren te vinden om ‘in te loggen’ in plaats van ‘in te breken’.
Informatie over dreigingen
Het rapport van 2026 levert beveiligingsteams de benodigde informatie over opkomende dreigingen en beschrijft de tactieken en trends achter de 230 miljard dreigingen die Cloudflare gemiddeld dagelijks blokkeert. Doordat AI het voor iedereen makkelijker maakt om geavanceerde aanvallen uit te voeren, werken cybercriminelen sneller dan ooit. Ze leggen niet alleen websites plat, ze infiltreren ook stilletjes salarissystemen en misleiden software om hen te vertrouwen. Beveiliging draait niet meer alleen om het weren van buitenstaanders, maar om het bewijzen dat de gebruikers binnen bedrijfsnetwerken daadwerkelijk zijn wie ze beweren te zijn.
Cloudforce One inzichten
Het afgelopen jaar heeft Cloudforce One triljoenen netwerksignalen en tactieken, technieken en procedures (TTP’s) van cybercriminelen geanalyseerd om de meest voorkomende aanvalsvectoren, door staten toegepaste spionagetactieken en de daadwerkelijke impact van AI op cyberaanvallen te ontdekken. Dit zijn enkele bevindingen:
- AI verwijdert de technische drempel voor het uitvoeren van aanvallen: dreigingsactoren gebruiken Large Language Models (LLM’s) om netwerken in realtime in kaart te brengen, nieuwe kwetsbaarheden te vinden en hyperrealistische deepfakes te creëren. Cloudforce One heeft een cybercrimineel opgespoord die AI gebruikte om de locatie van zeer waardevolle gegevens te achterhalen. Hierdoor kon de aanvaller honderden bedrijfsapplicaties compromitteren – grootschalige SaaS-toepassingen waarmee meerdere organisaties resources delen – in een van de meest impactvolle aanvallen op de supply chain die we ooit hebben gezien.
- Door de Chinese staat gesteunde actoren ruilen grootschalige charges in voor precisieaanvallen: door de Chinese staat gesponsorde actoren, met name Salt Typhoon en Linen Typhoon, hebben hun aandacht verlegd naar Noord-Amerikaanse telecommunicatiebedrijven, overheidsinstanties en IT-dienstverleners. Deze actoren stappen over van traditionele spionage naar ‘persistent pre-positioning’, ofwel het installeren van code op het netwerk of systeem van een concurrerende staat om toekomstige aanvallen binnen de kritieke infrastructuur van de VS mogelijk te maken.
- Bedrijfsidentiteiten worden gekaapt: Noord-Koreaanse cybercriminelen gebruiken door AI gegenereerde deepfakes en valse identiteitsbewijzen om selectieprocedures te omzeilen en door de staat gesponsorde werknemers rechtstreeks op de loonlijsten van westerse bedrijven te plaatsen. Door gebruik te maken van in de VS gevestigde ‘laptopfarms’ verbergen deze cybercriminelen hun werkelijke locatie.
- DDoS-aanvallen overtreffen het menselijke reactievermogen: grootschalige botnets zoals Aisuru zijn uitgegroeid tot dreigingen op nationaal niveau die in staat zijn om de netwerken van hele landen plat te leggen. Gezien de recordbrekende aanvallen van 31,4 Tbps, vereisen deze autonome, supersnelle aanvallen nu volledig autonome verdedigingssystemen.
“Hackers profiteren van de gaten die ontstaan door gefragmenteerde en verouderde dreigingsinformatie. Bij Cloudflare hebben we het grootste en meest uitgebreide wereldwijde sensornetwerk opgebouwd, waardoor we een unieke positie hebben om bedreigingen te zien die voor anderen onzichtbaar blijven”, aldus Matthew Prince, medeoprichter en CEO van Cloudflare. “Door deze inlichtingen met de wereld te delen, dichten we de gaten en schuiven we het voordeel weer naar verdedigers.” Het beoogde resultaat is een veiliger en betrouwbaarder internet, waar het voor hackers fundamenteel moeilijker en duurder is om actief te zijn.”
“Cybercriminelen veranderen voortdurend van tactiek, zoeken naar nieuwe kwetsbaarheden en naar manieren om hun slachtoffers te overweldigen. Om niet overrompeld te worden, moeten organisaties nu van een reactieve houding overstappen naar een houding die aangestuurd wordt door realtime, bruikbare informatie,” aldus Blake Darché, Head of Threat Intelligence, Cloudforce One van Cloudflare. “Dit rapport is een leidraad om de omvang van de aanvallen en de nieuwe agressie en technieken van de daders goed te begrijpen. De boodschap aan verdedigers is simpel: neem het voortouw op basis van informatie of loop het risico achterop te raken in een race waarin de inzet nog nooit zo hoog is geweest.”
Voor meer informatie over het Cloudforce One Threat Intelligence Report 2026 raadpleeg de volgende documenten:
