Cybercriminaliteit verandert in een geïndustrialiseerd ecosysteem. Dat concludeert Fortinet in het ‘2026 Cyberthreat Predictions Report’, waarin het bedrijf beschrijft hoe AI en automatisering volgens zijn analisten de structuur en schaal van cyberaanvallen ingrijpend veranderen. FortiGuard Labs onderzoekt jaarlijks de invloed van technologische en economische ontwikkelingen en menselijk gedrag op het mondiale bedreigingslandschap en ziet nu een verschuiving richting een georganiseerd, op specialisatie gebaseerd crimineel systeem.
In het rapport staat dat aanvallers in 2026 sneller opereren doordat AI netwerken kan verkennen, toegang kan vergemakkelijken en buitgemaakte data kan analyseren. Fortinet verwacht dat op het dark web AI-agents verschijnen die delen van een aanval vrijwel zelfstandig uitvoeren. De tijd tussen infiltratie en impact zou hierdoor kunnen teruglopen van dagen naar minuten.
FortiGuard Labs voorziet bovendien dat cybercriminelen AI-agents inzetten om onderdelen van de aanvalsketen te automatiseren, zoals het stelen van aanmeldingsgegevens en verplaatsingen binnen netwerken. AI-tools kunnen gestolen data direct ordenen op waarde en gepersonaliseerde losgeldberichten genereren. De ondergrondse markt voor botnetdiensten en gestolen identiteiten krijgt volgens Fortinet een meer gestructureerde vorm, waarbij pakketten worden afgestemd op sector, regio en systeemprofiel.
Aan de verdedigende kant verwacht Fortinet dat beveiligingsteams stappen zetten richting ‘machine-speed defense’, waarbij detectie en respons worden teruggebracht tot minuten door continue analyse van dreigingsinformatie. Methodieken zoals continuous threat exposure management en MITRE ATT&CK moeten helpen bij het prioriteren van kwetsbaarheden. Het beheer van niet-menselijke identiteiten wordt genoemd als een belangrijke factor om datalekken en misbruik van toegangsrechten te beperken.
Fortinet stelt dat internationale samenwerking noodzakelijk is om de industrialisatie van cybercriminaliteit tegen te gaan. Het bedrijf verwijst naar initiatieven zoals Operation Serengeti 2.0 van INTERPOL en een bounty-programma met Crime Stoppers International voor het melden van cyberbedreigingen.
Voor 2027 verwachten de onderzoekers een verdere automatisering van aanvallen met behulp van agentic AI. Volgens Derek Manky van Fortinet zullen zwermen van AI-agents taken coördineren en reageren op het gedrag van verdedigers. Hij noemt daarnaast geavanceerdere supply-chainaanvallen op AI-toepassingen en ingebedde systemen als aandachtspunt en stelt dat voorspellende intelligentie, automatisering en kwetsbaarhedenbeheer nodig zijn om incidenten sneller te beperken.
