Van digitale dreigingen naar fysieke impact: HarfangLab publiceert jaarlijks ThreatScape-rapport
Hoe beïnvloedt het huidige geopolitieke landschap het cyberdreigingsbeeld van het komende jaar? Welke rol speelt AI in de werkwijze van dreigingsactoren? En wat is de positie van staten in het cyberdreigingslandschap van morgen? Het CTR-team van HarfangLab schetst een vooruitblik op 2026.
Het Europese cybersecuritybedrijf HarfangLab heeft zijn jaarlijkse ThreatScape rapport gepubliceerd. In dit rapport analyseert HarfangLab de belangrijkste cyberdreigingen en voorspelt het de trends voor 2026. Het rapport beschrijft welke ontwikkelingen en risico’s het dreigingslandschap dit jaar en in de nabije toekomst zullen bepalen. Daarnaast wordt teruggekeken op de voorspellingen van vorig jaar, met voorbeelden van verwachtingen die inmiddels zijn uitgekomen.
Voor 2026 verwacht HarfangLab dat de volgende ontwikkelingen het cyberdreigingslandschap zullen vormgeven:
Verdere afname van de macht van nationale staten in cyberspace
De invloed van nationale staten in het digitale domein neemt verder af. Democratisch toezicht maakt steeds vaker plaats voor een zakelijke oligarchie en een geprofessionaliseerde criminele economie. De afhankelijkheid van kritieke infrastructuur van private IT-systemen groeit, terwijl AI steeds sneller wordt geïntegreerd. Tegelijkertijd lijkt er in publieke besluitvorming, onder meer in de Verenigde Staten, een toenemende voorkeur te ontstaan voor technologische dominantie van bedrijven boven publiek toezicht. Ook de groeiende vraag naar offensieve cybertools door inlichtingendiensten, veiligheidsdiensten en strijdkrachten draagt bij aan het in stand houden van een grotendeels ongereguleerde ‘grijze markt’.
Blijvende invloed van de commerciële cyberinbraakindustrie op regelgeving
De commerciële cyberinbraakindustrie blijft groeien door investeringen en adoptie door staten. Bedrijven binnen deze sector voeren steeds intensievere lobbyactiviteiten om toekomstig toezicht te verzwakken en hun belangen te beschermen. De toenemende inzet van mobiele spyware door overheden, ondanks pogingen om verspreiding te beperken, is daar een duidelijk voorbeeld van.
Directere reacties van nationale staten op cyberaanvallen
Nationale Staten zullen een actievere houding aannemen door vaker strafrechtelijke vervolging in te stellen, aanvallen publiekelijk toe te schrijven en dreigingsactoren te verstoren via blootlegging en offensieve operaties. Ook de samenwerking tussen staten zal naar verwachting verder toenemen. De bestrijding van cyberdreigingen beperkt zich immers niet tot het digitale domein alleen.
Gedwongen verschuiving naar een ‘assume leak’-strategie
Door het toenemende aantal datalekken en de uitbesteding van dataverwerking kiezen organisaties mogelijk vaker voor een andere benadering van beveiliging. In plaats van volledige preventie ligt de nadruk op het onbruikbaar maken van gecompromitteerde data. De ‘assume leak’-strategie gaat uit van het idee dat aanvallers al toegang hebben tot gevoelige gegevens. Ontwikkelingen op het gebied van anamorfische cryptografie bieden perspectief om de impact van datalekken verder te beperken.
Eerste fysieke schade door misbruik van AI
De inzet van autonome systemen in industriële processen en fysieke operaties vergroot het risico dat kwetsbaarheden in AI leiden tot schade buiten het digitale domein. Naarmate digitale instructies directer worden vertaald naar fysieke acties, kunnen cyberaanvallen resulteren in verstoringen of fysieke schade aan infrastructuur.
Pierre Delcher, hoofd Cyber Threat Research bij HarfangLab, zegt: “Met onze voorspellingen willen we organisaties helpen om ontwikkelingen in cyberspace beter te anticiperen. Het wordt elk jaar lastiger om nieuwe, plausibele trends te identificeren die nog niet eerder zijn benoemd. Toch blijven we het belangrijk vinden om besluitvormers en cybersecurityprofessionals handvatten te bieden om met onzekerheid om te gaan.”
Hij voegt daaraan toe: “Het jaar 2026 is begonnen met een militaire operatie waarbij de president van Venezuela werd ontvoerd. Tijdens een persconferentie op 3 januari suggereerden de voorzitter van de Amerikaanse Joint Chiefs of Staff en de Amerikaanse president dat deze operatie mogelijk werd ondersteund door cyberaanvallen op kritieke infrastructuur en buitenlandse defensiesystemen. In onze voorspellingen uit 2024 stelden we al dat ‘kritieke mondiale infrastructuren, met name energie’, kwetsbaar zijn voor grootschalige verstoringen wanneer conflicten escaleren.”
Het gespannen geopolitieke klimaat, in combinatie met de versnelde inzet van AI, zal het cyberdreigingslandschap in 2026 sterk beïnvloeden. Veel bekende dreigingsactoren zullen hun activiteiten verder intensiveren, wat ertoe kan leiden dat de impact van cyberaanvallen zich steeds vaker uitstrekt tot de fysieke wereld. Door deze ontwikkelingen tijdig te herkennen, kunnen organisaties zich beter voorbereiden en risico’s beperken. Tegelijkertijd groeit ook de volwassenheid aan de verdedigende kant, waarbij technologieën zoals AI niet alleen een risico vormen, maar ook een belangrijk hulpmiddel zijn.
Het volledige ThreatScape-rapport, met alle voorspellingen en analyses voor 2026, is te lezen op Inside the Lab.
De voorspellingen van vorig jaar zijn hier terug te vinden.
====================================
Over HarfangLab
HarfangLab is een wereldwijde cybersecurityleverancier die gespecialiseerd is in endpointbescherming tegen bekende en onbekende dreigingen. Het bedrijf werd opgericht in 2018 en detecteert 100% van de aanvallen en neutraliseert deze op werkplekken en servers, terwijl het tegelijkertijd een volledig overzicht biedt van je IT-infrastructuur. De EDR van HarfangLab was de eerste die werd gecertificeerd door zowel het Franse nationale cybersecurityagentschap ANSSI als het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI). Samen met zijn EPP- en ASM-oplossingen beschermt HarfangLab honderden klanten wereldwijd, waaronder overheidsinstellingen, bedrijven van elke omvang en internationale organisaties in zeer gevoelige sectoren.
Jouw veiligheid, jouw keuze. Kies voor implementatie via de cloud, hybrid of on-premise. Het HarfangLab-platform integreert naadloos met toonaangevende beveiligingstools, maakt gebruik van eigen AI-technologie, is volledig bedienbaar via API en biedt volledige transparantie in data en detectieregels. Daarmee levert het strategische autonomie aan SOC- en VOC-teams en de organisaties die zij beschermen.
Meer informatie: https://harfanglab.io/
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.