Autonome AI-systemen zullen cyberaanvallen aansturen in 2026, volgens Fortinet-rapport

Wereldwijd cyberbeveiligingsbedrijf Fortinet waarschuwde dat cyberaanvallen in 2026 mogelijk worden uitgevoerd door autonome kunstmatige intelligentie (AI) systemen die in staat zijn om netwerken te infiltreren, gegevens te stelen en ransomware te implementeren zonder menselijk toezicht.

In zijn 2026 Cyberthreat Predictions Report zei het bedrijf dat deze door AI aangedreven systemen veel verder zullen gaan dan de vroege FraudGPT, WormGPT en vergelijkbare modellen die in 2025 op ondergrondse forums werden waargenomen.

"Snelheid definieert nu het risico. Aanvallers worden niet langer beperkt door menselijke capaciteiten. Automatisering stelt hen in staat om op een schaal en snelheid te opereren die verdedigers niet kunnen evenaren," aldus het rapport.

Het waarschuwde ook dat speciaal gebouwde AI cybercrime-agenten zullen opkomen als de bepalende bedreiging in 2026.

Deze agenten kunnen belangrijke fasen van indringing uitvoeren, waaronder het stelen van inloggegevens, phishing, verkenning en laterale beweging volledig op eigen kracht, waardoor zelfs laaggeschoolde aanvallers geavanceerde campagnes kunnen uitvoeren.

Ervaren dreigingsactoren zullen ondertussen waarschijnlijk hun operaties opschalen naar duizenden doelwitten tegelijkertijd.

Sectoren die sterk afhankelijk zijn van onderling verbonden systemen, zoals gezondheidszorg, productie, nutsvoorzieningen en cloudafhankelijke industrieën, worden gezien als het meest kwetsbaar.

Het rapport merkte op dat ransomware-groepen al zijn begonnen met het uitbreiden van operaties naar operationele technologie-omgevingen, waar gegevensdiefstal, verstoring en afpersing steeds meer samenkomen.

In de gezondheidszorg kunnen aanvallers operaties verlammen of gevoelige patiëntgegevens binnen minuten blootleggen. Het rapport zei ook dat generatieve AI afpersingscampagnes zal versnellen. Zodra aanvallers gestolen databases verkrijgen, kunnen AI-modellen enorme hoeveelheden informatie in minuten analyseren, waardevolle activa identificeren, slachtoffers prioriteren en gepersonaliseerde losgeldberichten genereren.

Het rapport maakt deel uit van FortiGuard Labs' wereldwijde visie op hoe technologie, economie en gedrag wereldwijd cyberrisico's vormen.

Veel van de trends die aanvankelijk voor 2025 werden voorspeld, waaronder door AI ondersteunde phishing, de uitbreiding van Crime-as-a-Service platforms en snelle ransomware-franchising, hebben zich sneller gematerialiseerd dan verwacht, en zijn wat het rapport beschrijft als een "industrieel tijdperk" binnengegaan.

In 2027 zullen de wereldwijde kosten van cybercriminaliteit naar verwachting meer dan 23 biljoen dollar bedragen, gedreven door geïndustrialiseerde ransomware-operaties, geautomatiseerde fraudenetwerken en de samensmelting van traditionele misdaad met cybersyndicaten, aldus het rapport, met verwijzing naar het World Economic Forum.

Om zich te verdedigen tegen snelle cyberaanvallen, drong het rapport er bij organisaties op aan om een strategie te adopteren die dreigingsinformatie, kwetsbaarheidsmonitoring en geautomatiseerde incidentrespons verenigt.
Deze aanpak biedt realtime zichtbaarheid en snelle inperking in netwerken en cloudomgevingen.

Identiteit zal naar verwachting ook de "operationele ruggengraat" van cyberbeveiliging worden volgend jaar.

Naarmate organisaties meer automatisering en AI gebruiken, zal het aantal machine-identiteiten zoals bots en cloudprocessen toenemen.

Het rapport waarschuwde dat als zelfs maar één menselijk of machine-account wordt gecompromitteerd, aanvallers snel toegang kunnen krijgen tot grote hoeveelheden gegevens, en benadrukte de noodzaak van strikte, tijdgebonden toegang en continue monitoring van accountactiviteit.

Andere belangrijke bevindingen van het rapport zijn een toename van insider-rekrutering, waarbij aanvallers werknemers omkopen of dwingen, en de groei van dark web-marktplaatsen die opereren als legitieme e-commerce sites.

Het rapport zei dat de bepalende uitdaging voor organisaties niet langer het detecteren of blokkeren van individuele aanvallen is, maar eerder hoe ze gelijke tred kunnen houden met tegenstanders die opereren als geautomatiseerde, grootschalige ecosystemen.

Succes in 2026, zo stelde het, zal afhangen van hoe effectief organisaties menselijk oordeel combineren met operaties op machinesnelheid om bedreigingen te anticiperen, detecteren en in te dammen voordat ze escaleren. — Edg Adrian A. Eva