Een nieuw tijdperk van cyberoorlogsvoering ontvouwt zich nu kunstmatige intelligentie het landschap van digitale dreigingen transformeert. Volgens het 2026 Bad Bot Report van cyberbeveiligingsbedrijf Thales is de frequentie van cyberaanvallen uitgevoerd door AI-compatibele bots omhooggeschoten en in slechts één jaar meer dan vertienvoudigd.
De omvang van de golf
Uit de gegevens blijkt een duizelingwekkende toename van de activiteit: de dagelijkse AI-gestuurde botaanvallen stegen binnen één jaar van 2 miljoen naar 25 miljoen. Dit is niet slechts een plaatselijke piek, maar een mondiaal fenomeen dat diverse sectoren treft, waaronder de detailhandel, het bedrijfsleven, het onderwijs en overheidsinstanties.
De geografische spreiding van deze aanvallen laat zien dat bepaalde landen met hogere druk te maken hebben:
– Verenigde Staten (meest gericht)
– Australië
– Verenigd Koninkrijk
– Frankrijk
Een web dat wordt gedomineerd door automatisering
Het rapport benadrukt een fundamentele verschuiving in de manier waarop het internet functioneert. We surfen niet langer op een web dat voornamelijk door mensen wordt bevolkt; in plaats daarvan navigeren we door een geautomatiseerd ecosysteem.
- Totaal botverkeer: Meer dan 53% van al het webverkeer wordt nu gegenereerd door bots, vergeleken met 51% het voorgaande jaar.
- Kwaadaardige bedoelingen: Ongeveer 40% van al het webverkeer wordt geclassificeerd als ‘slechte bots’. Deze omvatten geautomatiseerde systemen die zijn ontworpen voor gegevensdiefstal en botnets die worden gebruikt om Distributed Denial of Service (DDoS)-aanvallen uit te voeren om websites te laten crashen.
Hoewel de toename van AI-gestuurde aanvallen alarmerend is, merken onderzoekers op dat 2025 een bredere trend markeerde: de normalisatie van AI en automatisering binnen het weefsel van de internetinfrastructuur. Dit betekent dat het steeds moeilijker wordt om onderscheid te maken tussen een nuttig geautomatiseerd proces en een kwaadaardig proces.
De nieuwe uitdaging voor cyberbeveiliging
Voor beveiligingsprofessionals zijn de doelpalen verplaatst. In het verleden waren verdedigingsstrategieën gericht op het simpelweg identificeren en blokkeren van bots. Omdat AI menselijk gedrag kan nabootsen en kan integreren in legitieme workflows, is detectie tegenwoordig niet langer voldoende.
“De uitdaging is niet langer het identificeren van bots. Het gaat erom te begrijpen wat de bot, agent of automatisering doet… of dit aansluit bij de zakelijke bedoelingen en hoe deze samenwerkt met kritieke systemen.”
— Tim Chang, algemeen directeur applicaties en beveiliging bij Thales
Deze verschuiving suggereert dat cyberbeveiliging moet evolueren van een ‘block-all’-benadering naar een geavanceerd management- en gedragsanalyse -model. Organisaties moeten nu de intentie en acties van geautomatiseerde agenten onder de loep nemen om er zeker van te zijn dat ze niet in het geheim de systemen waarin ze werken ondermijnen.
Conclusie
De exponentiële toename van AI-aangedreven aanvallen duidt op een transitie van eenvoudige geautomatiseerde scripts naar intelligente, adaptieve bedreigingen. Nu bots het webverkeer steeds meer domineren, moet de focus van digitale verdediging verschuiven van louter detectie naar de diepgaande analyse van geautomatiseerd gedrag en intentie.
