Aanname wordt feit: cyberaanvallen veranderen door AI

Het misbruik van kwetsbaarheden in software voert nu de lijst met oorzaken van datalekken aan. Daarmee is het misbruik van inloggegevens naar de tweede plek gedrukt, blijkt uit het 2026 Data Breach Investigations Report van Verizon Business.

Thijs Doorenbosch is freelance journalist en tekstschrijver. Hij was meer dan dertig jaar vaste redacteur bij AG Connect (voorheen AutomatiseringGids) Meer van deze auteur

Robothand heeft voorsprong op menselijke handen in een stroom aan data — © Shutterstock

De omwenteling werd al voorspeld, maar is nu aangetoond. Ongeveer 31 procent van alle datalekken begint met de exploitatie van een softwarekwetsbaarheid. Die uitkomst is opmerkelijk, want de data voor dit onderzoek werden voornamelijk verzameld voor Anthropic met het Claude-Mythos-model de cyberbeveiligingsindustrie deed sidderen. Volgens de onderzoekers is de trend duidelijk: AI zorgt voor een fundamentele verandering in cybersecurity. Aanvallers kunnen met AI veel gemakkelijker en sneller enorme veel doelwitten scannen op kwetsbaarheden en er misbruik van maken voor de patch is geïnstalleerd.

Zeer snel patchen

In de nieuwe situatie dreigt een strijd om cybersecurity-experts te ontstaan. De verandering in het dreigingsbeeld onderstreept nog duidelijker hoe belangrijk het is om cybersecurity- en risicomanagement in organisaties een topprioriteit te geven. Detectie en analyse zijn niet meer genoeg. De grote winst zit in het zeer snel patchen van bekende risico’s. Organisaties moeten zich daarop voorbereiden zodat de securityteams het patchtempo kunnen opvoeren en kunnen omgaan met een groeiend aantal kwetsbaarheden dat wordt ontdekt. Bij de implementatie van AI in werkprocessen is het belangrijk te letten op security by design.

Afgezien van het AI-gebruik door kwaadwillenden, is er nog een groeiend AI-probleem: shadow AI. Het gebruik van ongeautoriseerde AI-tools is inmiddels opgeklommen naar de derde positie in de ranglijst met oorzaken van de meest voorkomende niet-opzettelijke datalekken. De enige manier om die gaten af te dekken, is door het instellen van de strikte governance, toegangsbeleid en datacontroles rond het gebruik van AI.

In EMEA gaat het hard

Het DBIR 2026-onderzoek is vanwege het klantenbestand van Verizon sterk gericht op Amerikaanse organisaties. Toch heeft het bedrijf ook gekeken naar de regio Europa, het Midden-Oosten en Afrika. Hier steeg het aandeel dat door systeemkwetsbaarheden werd veroorzaakt van 37 naar 53 procent. Social engineering bleef stabiel op 22 procent, waarbij in 84 procent van die gevallen de aanvallers phishingtechnieken gebruikten.