Trend Micro verwacht dat cybercriminelen in 2026 gebruik zullen maken van volledig geautomatiseerde aanvallen, aangedreven door AI-agenten.
De tijd van lijstjes en voorspellingen voor het nieuwe jaar is stilaan afgebroken. Beveiligingsbedrijf Trend Micro voorspelt dat cybercriminaliteit in 2026 niet langer een daad door mensen zal zijn, maar een geautomatiseerd systeem dat zichzelf aandrijft. Dankzij artificiële intelligentie en automatisering kunnen aanvallers volledige campagnes uitvoeren zonder menselijke tussenkomst. Van verkenning tot afpersing: alles verloopt automatisch en op grote schaal.
AI maakt cyberaanvallen sneller en complexer
De cybersecurityspecialist ziet onder andere hoe generatieve AI en zogenaamde agentic systemen het verdienmodel van cybercrime grondig veranderen. Polymorfe malware die zichzelf herschrijft, sociale manipulatie op basis van deepfakes en geautomatiseerde afpersbots worden gangbare instrumenten. Tegelijkertijd lopen organisaties risico op besmette AI-modellen, synthetische code en geïnfecteerde modules binnen legitieme softwareprocessen.
De belangrijkste doelwitten in 2026 zijn hybride cloudomgevingen, softwareketens en AI-infrastructuren. Trend Micro waarschuwt voor het toenemende gebruik van besmette openbronpakketten, malafide containerimages en cloudidentiteiten met te veel rechten.
Niet alleen AI-agenten domineren de voorspelling. Statelijke actoren schakelen volgens Trend Micro nu al over op ‘harvest-now, decrypt-later’-strategieën. Daarbij worden versleutelde gegevens verzameld in afwachting van de komst van kwantumtechnologie om die later te kunnen ontsleutelen.
Ransomware wordt zelfstandig ecosysteem
Ransomware blijft evolueren en ontwikkelt zich tot een ecosysteem dat zichzelf aanstuurt. Deze aanvallen identificeren hun slachtoffers, misbruiken kwetsbaarheden en voeren onderhandelingen uit via geautomatiseerde systemen. Dergelijke campagnes zullen sneller, moeilijker te traceren en hardnekkiger zijn. In plaats van louter te versleutelen, ligt de focus meer op datadiefstal en afpersing.
Trend Micro adviseert organisaties om hun focus te verleggen van reactieve verdediging naar proactieve veerkracht. Dat houdt in: beveiliging inbouwen in elke laag van AI-toepassingen, cloudbeheer en de toeleveringsketen. Bedrijven die ethisch omgaan met AI, adaptieve verdediging toepassen en menselijk toezicht behouden, zijn volgens het rapport beter voorbereid op de dreigingen van morgen.