‘2026 wordt het jaar van geïndustrialiseerde cybercriminaliteit en AI-agents’
Het beeld van de solitaire hacker op een zolderkamer is definitief verleden tijd. In 2026 transformeert cybercriminaliteit naar een geïndustrialiseerd, AI-gedreven ecosysteem, aangedreven door AI-agenten die aanvallen uitvoeren met een snelheid waar menselijke analisten niet tegenop kunnen. Dat concludeert Fortinet in het onlangs verschenen ‘2026 Cyberthreat Predictions Report’.
Elk jaar analyseren de experts van FortiGuard Labs de trends die het digitale dreigingslandschap vormen. Waar voorgaande jaren in het teken stonden van de opkomst van AI, markeert 2026 volgens het rapport een kantelpunt: de overgang naar operationele volwassenheid.
Criminelen richten zich niet meer op innovatie om de innovatie, maar puur op ‘throughput’: hoe snel een inbraak omgezet kan worden in klinkende munt.
De tijd tussen een initiële inbraak en de daadwerkelijke impact – zoals data-exfiltratie of ransomware-uitrol – wordt teruggebracht van dagen naar minuten. Snelheid, of ‘velocity’, wordt daarmee de belangrijkste risicofactor voor organisaties.
De digitale handlanger
De drijvende kracht achter deze versnelling is de zogeheten ‘Agentic AI’. Waar we nu vooral bekend zijn met Generatieve AI (zoals ChatGPT) die teksten of code genereert, zien we in 2026 de opkomst van doelgerichte AI-agents die als digitale hulpjes van criminelen optreden.
Deze digitale handlangers voeren taken uit met minimale menselijke tussenkomst. Denk aan een AI-agent die gespecialiseerd is in het stelen van inloggegevens, of een agent die zelfstandig laterale bewegingen binnen een netwerk uitvoert om dieper door te dringen tot de kroonjuwelen van een bank of bedrijf.
Voor cybercriminelen betekent dit een enorme schaalvergroting: een beginnende hacker kan complexe campagnes managen, terwijl ervaren syndicaten duizenden doelen tegelijk kunnen bestoken.
Directe chantage
Ook de manier waarop buitgemaakte data wordt verwerkt, verandert fundamenteel. In het huidige model moeten criminelen gestolen databases vaak handmatig doorzoeken om te bepalen wat waardevol is. In 2026 neemt AI deze taak over.
Zodra aanvallers toegang hebben tot grote datasets, rangschikken AI-tools de gestolen gegevens op waarde, per sector of per regio, en genereren direct gepersonaliseerde losgeldberichten – vaak binnen enkele minuten. Dit betekent dat een slachtoffer al gechanteerd kan worden voordat het security-team überhaupt doorheeft dat er data is buitgemaakt.
Machine-speed defense
Voor verdedigers, zoals banken en financiële instellingen, betekent dit dat de traditionele reactietijden niet meer voldoen. Security teams kunnen niet langer vertrouwen op lineaire processen waarbij een menselijke analist elke melding beoordeelt. Omdat de aanvallers opereren op machinesnelheid, moet de verdediging dat ook doen.
Fortinet pleit voor een strategie van ‘machine-speed defense’. Dit vereist dat detectie, validatie en respons naadloos in elkaar overlopen in één geautomatiseerd systeem. Hierbij verschuift de rol van de menselijke expert: van iemand die brandjes blust, naar de architect van het systeem dat de brandjes automatisch detecteert en isoleert.
Identiteitscrisis
Een specifiek aandachtspunt voor 2026 is het beheer van identiteiten. Door de toename van automatisering en AI-workflows in bedrijfsprocessen, explodeert het aantal ‘niet-menselijke’ identiteiten (zoals service accounts en bots).
Elk van die digitale hulpjes heeft, net als een echte medewerker, een eigen ‘paspoort’ en toegang nodig tot het systeem. Dat maakt ze een gewild doelwit. Als een criminele AI-agent zo’n digitaal account weet te kraken, ligt de weg vaak wagenwijd open.
De hacker kan zich dan razendsnel door het netwerk bewegen en zichzelf steeds meer rechten toe-eigenen. Het beveiligen van deze ‘onzichtbare gebruikers’ is daarom net zo belangrijk geworden als het beschermen van de wachtwoorden van het personeel.
De criminele multinational
Kijkend naar de langere termijn voorspelt Fortinet dat cybercriminele groepen tegen 2027 zullen opereren met de efficiëntie van grote multinationals. Volgens Derek Manky (Chief Security Strategist bij Fortinet) kunnen voorspellende intelligentie, automatisering en beter kwetsbaarhedenbeheer helpen om incidenten sneller in te dammen en aanvallen voor te zijn.
“Cybercriminelen zullen gebruikmaken van zwermen van AI-agents die vrijwel geheel zelfstandig taken coördineren en zich aan het gedrag van beveiligingsprofessionals aanpassen”, aldus Manky. “Of organisaties cybersecurity naar een hoger plan kunnen brengen is afhankelijk van de effectiviteit waarmee mensen en machines samen kunnen werken als adaptief systeem.”
