Cybercriminelen zetten in 2026 grootschalig in op autonome, AI-gestuurde aanvallen. Daarvoor waarschuwt Trend Micro in zijn jaarlijkse Security Predictions Report, waarin het bedrijf een verdere industrialisatie van cybercriminaliteit schetst.
Volgens de onderzoekers van Trend Micro verschuift cybercriminaliteit naar volledig geautomatiseerde ketens. Kunstmatige intelligentie en agentische systemen voeren complete campagnes uit, van verkenning en infiltratie tot afpersing. Menselijke tussenkomst wordt beperkter, terwijl snelheid en schaal toenemen. Beveiligingsteams moeten zich dus niet alleen aanpassen aan nieuwe aanvalstechnieken, maar ook aan het tempo waarin die elkaar opvolgen.
AI automatiseert criminele keten
In het rapport beschrijft Trend Micro hoe generatieve AI en autonome agenten de economie van cybercriminaliteit veranderen. Aanvallen passen zich in realtime aan, malware herschrijft voortdurend zijn eigen code en deepfake-gestuurde social engineering wordt standaard.
Diezelfde automatisering bedreigt ook de softwareketen. Organisaties riskeren een toevloed aan synthetische code, vergiftigde AI-modellen en kwetsbare modules die schuilgaan in legitieme ontwikkel- en deployworkflows. Daardoor wordt het moeilijker om een duidelijk onderscheid te maken tussen legitieme innovatie en misbruik.
lees ook
Fortinet verwacht recordpiek in online fraude tijdens feestdagen
Ransomware evolueert volgens de onderzoekers naar een zelfsturend ecosysteem. AI-systemen speuren zelfstandig naar kwetsbare doelwitten, misbruiken zwakke plekken en onderhandelen zelfs via geautomatiseerde afpersingsbots. Campagnes worden zo sneller, lastiger te traceren en meer datagedreven.
Nieuwe doelwitten
Hybride cloudomgevingen, software supply chains en AI-infrastructuren gelden in 2026 als primaire doelwitten. Veelvoorkomende aanvalsvectoren zijn vergiftigde open-sourcepakketten, kwaadaardige containerimages en overgeprivilegieerde cloudidentiteiten. Door staten gesteunde groepen zetten volgens het rapport vaker in op een ‘harvest now, decrypt later’-strategie met het oog op toekomstige doorbraken in quantumcomputing.
Trend Micro adviseert organisaties om van reactieve verdediging naar proactieve veerkracht te evolueren. Beveiliging moet aanwezig zijn in elke laag van AI-implementaties, cloudactiviteiten en toeleveringsketens.