Patch kwetsbaarheden direct, want elke minuut telt
Cyberaanvallen worden slimmer, sneller en steeds vaker aangestuurd door kunstmatige intelligentie. Dat blijkt uit het nieuwe Global Threat Landscape Report van Fortinet. Volgens het rapport blijkt dat cybercriminaliteit niet langer van losse aanvalscampagnes aan elkaar hangt. Cybercriminelen maken gebruik van ‘shadow agents’. Dit zijn autonome AI-agents die ongezien acties uitvoeren binnen de omgeving van organisaties. Het gevolg is vaak een enorme schade voor de organisatie én burgers.
We spraken hierover met Vincent Zeebregts, Regional Director Nederland bij Fortinet, die zijn visie geeft op de nieuwste ontwikkelingen in cybercriminaliteit.
Volgens het Fortinet-rapport werden er wereldwijd afgelopen jaar 7.831 organisaties het slachtoffer van ransomware. Dit is een forse stijging ten opzichte van het jaar ervoor, toen werden er 1.600 geïdentificeerd. “Die groei van maar liefst 389% in één jaar tijd komt mede doordat cybercriminelen steeds eenvoudiger toegang krijgen tot kant-en-klare AI-tools,” legt Zeebregts uit. “Denk aan diensten zoals WormGPT en FraudGPT, waarmee ook minder technisch onderlegde criminelen geavanceerde aanvallen kunnen uitvoeren.”
Een van de meest opvallende trends in het rapport is de opkomst van ‘shadow agents’: autonome AI-tools die cybercriminelen ondersteunen bij verkenningen, penetratietests en aanvalsplanning. “Dit verlaagt de drempel enorm. Waar je vroeger diepgaande technische kennis nodig had, kunnen criminelen nu AI inzetten om automatisch aanvalspaden te genereren of kwetsbaarheden te analyseren.” Op darkwebplatforms worden inmiddels diverse AI-diensten aangeboden, waaronder HexStrike AI en BruteForceAI.
Volgens Zeebregts is er een duidelijke verschuiving zichtbaar in de manier waarop hackers opereren. “Cybercriminaliteit bestaat allang niet meer uit losse aanvallen van individuele hackers. We zien nu complete aanvalsketens die grotendeels geautomatiseerd verlopen. Cybercriminelen zetten AI in om sneller kwetsbaarheden te vinden, systemen te analyseren en aanvallen uit te voeren. Daar zijn grote bedrijven, maar bijvoorbeeld ook gemeentes het slachtoffer van. Afgelopen periode zagen we daar verschillende incidenten waarbij persoonlijke gegevens werden ontvreemd. Identiteitsfraude en phishing is dan de volgende stap, dat kan echt flinke problemen voor burgers opleveren.”
Tijd voor het dichten van lekken wordt kleiner
Uit het rapport blijkt ook dat de zogenoemde time-to-exploit, de tijd tussen het ontdekken van een kwetsbaarheid en het daadwerkelijke misbruik ervan, inmiddels nog maar 24 tot 48 uur bedraagt bij kritieke lekken. In eerdere jaren lag dat gemiddelde nog op bijna vijf dagen.
“Dat betekent dat organisaties vrijwel geen reactietijd meer hebben,” zegt Zeebregts. “Elke minuut telt. Wie updates uitstelt of onvoldoende monitoring heeft ingericht, loopt direct risico.” Cybercriminelen proberen actief misbruik te maken van beveiligingslekken. Dit gebeurde bijvoorbeeld al binnen enkele uren na de openbaarmaking van de kwetsbaarheid React2Shell.
Cloudomgevingen zijn kwetsbaar door inloggegevens
De wildgroei aan identiteiten maakt clouds kwetsbaar: Uit informatie van FortiCNAPP, het platform van Fortinet voor de beveiliging van cloudapplicaties, blijkt dat de meeste beveiligingsincidenten rond de cloud in 2025 niet te wijten waren aan hacks van de infrastructuur, maar aan gestolen, gelekte of misbruikte aanmeldingsgegevens.
“Veel organisaties focussen nog steeds op infrastructuurbeveiliging, terwijl het echte probleem vaak bij identiteiten ligt,” verklaart Zeebregts. “Medewerkers hebben toegang tot meerdere systemen via één account en cloudomgevingen worden steeds complexer. Dat maakt het voor aanvallers aantrekkelijk.” Volgens het rapport behoren ziekenhuizen, klinieken en winkelketens tot de meest populaire doelwitten.
Strijd tussen AI-systemen
De conclusie van deze ontwikkelingen is volgens Zeebregts duidelijk: organisaties kunnen alleen nog effectief verdedigen door zelf ook gebruik te maken van AI-gedreven beveiliging. “Cybersecurity moet net zo schaalbaar en geautomatiseerd worden als de aanvallen zelf,” concludeert hij. “Je kunt moderne dreigingen niet meer handmatig bijhouden. Organisaties moeten investeren in realtime detectie, AI-ondersteunde monitoring en een geïntegreerde beveiligingsaanpak. En daarmee verandert het speelveld: de strijd tussen aanvallers en verdedigers wordt steeds meer een strijd tussen AI-systemen.”
Uit het 2026 Global Threat Landscape Report blijkt dat het belangrijker dan ooit is om cybercriminaliteit aan te pakken. Om beveiligingsprofessionals te helpen om cybercriminelen een stap voor te blijven, introduceerden Fortinet en Crime Stoppers International het Cybercrime Bounty-programma. Dit biedt burgers en ethische hackers een veilig kanaal voor het anoniem indienen van tips over cyberbedreigingen, kwetsbaarheden en cybercriminelen.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.