HarfangLab blikt vooruit op cyberdreigingen voor 2026

Voor het komende jaar signaleert HarfangLab vijf ontwikkelingen die het cyberdreigingslandschap zullen beïnvloeden:

Afnemende invloed van nationale staten in cyberspace

De rol van overheden in het digitale domein wordt kleiner, terwijl zakelijke belangen en georganiseerde criminaliteit aan invloed winnen. Kritieke infrastructuur is steeds afhankelijker van private IT-systemen, terwijl artificiële intelligentie (AI) sneller wordt geïntegreerd. Onder meer in de Verenigde Staten lijkt de voorkeur voor technologische dominantie van bedrijven boven publiek toezicht toe te nemen. Ook de vraag naar offensieve cybertools door inlichtingen- en veiligheidsdiensten draagt bij aan een grotendeels ongereguleerde ‘grijze markt’.

Commerciële cyberinbraakindustrie blijft regelgeving beïnvloeden

De sector groeit door investeringen en adoptie door staten, waarbij bedrijven actief lobbyen om toezicht te verzwakken. Een voorbeeld is de toenemende inzet van mobiele spyware door overheden, ondanks pogingen om de verspreiding hiervan te beperken.

Directe reacties van staten op cyberaanvallen

Overheden zullen vaker strafrechtelijke stappen ondernemen, aanvallen publiekelijk toeschrijven en dreigingsactoren verstoren via blootstelling en offensieve operaties. Ook de internationale samenwerking tegen cyberdreigingen neemt naar verwachting toe, aangezien de bestrijding hiervan niet beperkt blijft tot het digitale domein.

Organisaties kiezen vaker voor ‘assume leak’-strategie

Door het groeiende aantal datalekken en de uitbesteding van dataverwerking verschuift de focus van volledige preventie naar het onbruikbaar maken van gecompromitteerde data. Deze aanpak gaat ervan uit dat aanvallers al toegang hebben tot gevoelige informatie. Technologische ontwikkelingen, zoals anamorfische cryptografie, kunnen helpen de impact van lekken te beperken.

Eerste fysieke schade door misbruik van AI

De toename van autonome systemen in industriële processen vergroot het risico dat kwetsbaarheden in AI leiden tot schade buiten het digitale domein. Cyberaanvallen kunnen hierdoor verstoringen of fysieke schade aan infrastructuur veroorzaken.

Beter anticiperen

Pierre Delcher, hoofd Cyber Threat Research bij HarfangLab, zegt: "Met onze voorspellingen willen we organisaties helpen om ontwikkelingen in cyberspace beter te anticiperen. Het wordt elk jaar lastiger om nieuwe, plausibele trends te identificeren die nog niet eerder zijn benoemd. Toch blijven we het belangrijk vinden om besluitvormers en cybersecurityprofessionals handvatten te bieden om met onzekerheid om te gaan."

Hij voegt daaraan toe: "Het jaar 2026 is begonnen met een militaire operatie waarbij de president van Venezuela werd ontvoerd. Tijdens een persconferentie op 3 januari suggereerden de voorzitter van de Amerikaanse Joint Chiefs of Staff en de Amerikaanse president dat deze operatie mogelijk werd ondersteund door cyberaanvallen op kritieke infrastructuur en buitenlandse defensiesystemen. In onze voorspellingen uit 2024 stelden we al dat ‘kritieke mondiale infrastructuren, met name energie’, kwetsbaar zijn voor grootschalige verstoringen wanneer conflicten escaleren."

'Geopolitieke klimaat gaat cyberdreigingslandschap beïnvloeden'

Het gespannen geopolitieke klimaat, in combinatie met de versnelde inzet van AI, zal het cyberdreigingslandschap in 2026 sterk beïnvloeden. Veel bekende dreigingsactoren zullen hun activiteiten verder intensiveren, wat ertoe kan leiden dat de impact van cyberaanvallen zich steeds vaker uitstrekt tot de fysieke wereld. Door deze ontwikkelingen tijdig te herkennen, kunnen organisaties zich beter voorbereiden en risico’s beperken. Tegelijkertijd groeit ook de volwassenheid aan de verdedigende kant, waarbij technologieën zoals AI niet alleen een risico vormen, maar ook een belangrijk hulpmiddel zijn.

Het volledige ThreatScape-rapport, met alle voorspellingen en analyses voor 2026, is te lezen op Inside the Lab. De voorspellingen van vorig jaar zijn hier terug te vinden.