Cybercriminaliteit lijkt zich in een soort van ‘perfect storm’-scenario te bevinden. Cyberaanvallen worden niet alleen frequenter, ze verlopen ook exponentieel sneller. Drie factoren staan daarbij voorop, en versterken elkaar. Artificiële intelligentie is daar één van.
Uit het Global Incident Response Report 2026 van Unit 42, de onderzoekscel van Palo Alto Networks blijkt dat het aanvalstempo het afgelopen jaar is verviervoudigd.
Op basis van een analyse van meer dan 750 high-impact cyberincidenten identificeert het rapport drie hoofdoorzaken: ai-versnelling, complexe IT-omgevingen en identiteitsmisbruik.
72 minuten
Het toenemende gebruik van ai en geavanceerde automatisering heeft dramatische gevolgen. In de snelste aanvallen is de tijd tussen initiële toegang en data-exfiltratie gedaald naar slechts 72 minuten. Hackers zetten ai in gedurende de gehele aanvalsketen, waardoor traditionele detectie- en responsmechanismen simpelweg te traag zijn geworden.
Maar artificiële intelligentie is slechts één deel van het verhaal. ‘De complexiteit binnen ondernemingen is het grootste voordeel geworden van aanvallers’, meent Sam Rubin, SVP Unit 42 consulting & threat intelligence bij Palo Alto Networks. ‘Dit risico wordt nog groter nu hackers zich steeds vaker richten op inloggegevens en autonome ai-agents inzetten om menselijke en machine-identiteiten met elkaar te verbinden en zelfstandig te laten opereren.’
Strijden op tien fronten
Dat de groeiende complexiteit binnen organisaties cybercriminelen in de kaart speelt, blijkt ook uit de cijfers. Maar liefst 87% van de aanvallen strekt zich uit over twee of meer aanvalsvlakken, waarbij activiteiten zich gelijktijdig afspelen op endpoints, in cloud-omgevingen, op SaaS-platforms en binnen identiteitssystemen. In extreme gevallen opereren aanvallers tegelijk op tien verschillende fronten.
Bovendien blijkt identiteitsmisbruik de achilleshiel van moderne organisaties. In 89% van de onderzochte incidenten werden, in het onderzoek van Unit 42, zwakke plekken in het identiteitsbeheer misbruikt. Bij 65% van de aanvallen verkrijgen hackers hun eerste toegang via identiteitsgerelateerde technieken zoals social engineering en het misbruiken van inloggegevens.
