
De versnelling van cyberaanvallen door AI is een concreet risico voor organisaties en burgers, nuttige context voor een collega in IT of publieke dienstverlening die dit volgt.

AI-geleide cyberaanvallen schalen op Verhaallijn en kernfeiten
Cyberaanvallen worden steeds vaker geautomatiseerd via kunstmatige intelligentie, waardoor criminelen sneller en effectiever toeslaan. Uit het Global Threat Landscape Report 2026 van Fortinet blijkt dat het aantal ransomware-slachtoffers wereldwijd is gestegen van 1.600 naar 7.831 in één jaar — een stijging van 389%. Deze groei wordt mede mogelijk gemaakt door AI-tools zoals WormGPT en FraudGPT, die ook minder technisch onderlegde criminelen in staat stellen tot geavanceerde aanvallen. Een opvallende trend is de opkomst van zogeheten 'shadow agents': autonome AI-agents die zelfstandig verkenningen, penetratietests en aanvalsplanning uitvoeren.
De tijd tussen het ontdekken van een kwetsbaarheid en het misbruik ervan — de 'time-to-exploit' — is gedaald naar slechts 24 tot 48 uur bij kritieke lekken, tegen vijf dagen in eerdere jaren. Voorbeelden zoals de snelle uitbuiting van de React2Shell-kwetsbaarheid binnen enkele uren tonen de toenemende druk op organisaties. Cloudomgevingingen zijn extra kwetsbaar, niet door infrastructuurhacks, maar door gestolen of gelekte inloggegevens. Vooral ziekenhuizen, klinieken en winkelketens worden vaker doelwit.
Fortinet benadrukt dat verdediging alleen nog mogelijk is met eveneens geautomatiseerde, AI-gedreven beveiliging. De strijd verschuift naar een concurrentie tussen AI-systemen. Om professionals te ondersteunen, lanceerden Fortinet en Crime Stoppers International het Cybercrime Bounty-programma, dat ethische hackers en burgers een veilig kanaal biedt om tips over bedreigingen in te dienen.
Feiten
- Het aantal ransomware-slachtoffers steeg van 1.600 in 2025 naar 7.831 in 2026, een stijging van 389% volgens het Fortinet-rapport.
- Cybercriminelen gebruiken 'shadow agents', autonome AI-tools die aanvallen automatiseren, zoals verkenningen en aanvalsplanning.
- De time-to-exploit bij kritieke kwetsbaarheden is gedaald naar 24-48 uur, tegen vijf dagen in eerdere jaren.
- In 2025 kwamen de meeste cloudincidenten niet door infrastructuurhacks, maar door gestolen of gelekte inloggegevens.
- Fortinet en Crime Stoppers lanceerden het Cybercrime Bounty-programma om burgers en ethische hackers anoniem tips in te laten dienen over cyberbedreigingen.
Visuele nieuwsuitleg van Canto. AI-tools kunnen helpen bij de productie. Redactioneel beleid





