Thales 2026 Bad Bot-rapport: AI-gestuurde botaanvallen zijn in één jaar meer dan 12 keer toegenomen

AI-gedreven automatisering versnelt online machineactiviteit, waarbij bots mensen voorbijstreven en herdefiniëren hoe het internet functioneert.

Bots domineren nu het internet en zijn goed voor meer dan de helft van al het verkeer, waarvan 40% als kwaadaardig wordt geclassificeerd.
AI vervaagt de grens tussen legitieme en kwaadaardige activiteit, waardoor intentie, en niet identiteit, de nieuwe beveiligingsuitdaging wordt.
API’s en identiteitssystemen zijn primaire doelwitten, waarbij aanvallers front-endbeveiliging omzeilen om op grote schaal de kernlogica van bedrijfsprocessen te misbruiken.

Amsterdam, Nederland – Thales heeft vandaag het 2026 Bad Bot Report: Bad Bots in the Agentic Age uitgebracht, waarin een fundamentele verschuiving wordt onthuld in hoe het internet functioneert, nu door AI versnelde automatisering een bepalend kenmerk wordt van de moderne digitale infrastructuur.
De bevindingen tonen drie grote structurele veranderingen: de opkomst van AI-agents als een nieuwe categorie internetverkeer, de dominantie van geautomatiseerde activiteit over menselijke interactie, en de snelle toename van aanvallen op API’s en identiteitsystemen die de ruggengraat vormen van digitale bedrijfsvoering.
AI herdefinieert internetverkeer en beveiliging
Het rapport laat zien dat AI niet alleen het volume van botactiviteit vergroot, maar ook de aard ervan fundamenteel verandert. In 2025 waren er tien keer zoveel AI-gestuurde botaanvallen als het jaar ervoor.

Belangrijker nog: AI-agents ontstaan nu als een derde categorie verkeer, naast traditionele “goede” en “slechte” bots. Ze communiceren rechtstreeks met applicaties en API’s om data op te halen en taken uit te voeren. Deze verschuiving vervaagt de grens tussen legitieme en kwaadaardige automatisering, waardoor het voor organisaties steeds moeilijker wordt om intentie te bepalen.

“AI transformeert automatisering van iets dat organisaties proberen te blokkeren naar iets dat ze ook moeten beheren,” zegt Tim Chang, Global Vice President en General Manager Application Security bij Thales. “De uitdaging is niet langer het identificeren van bots, maar begrijpen wat de bot, agent of automatisering doet, of dit overeenkomt met bedrijfsdoelen, en hoe het met kritieke systemen interageert.”

Deze ontwikkeling creëert een groeiende kloof in zichtbaarheid. Veel van de huidige AI-gedreven activiteit blijft onzichtbaar of is niet te onderscheiden van legitiem verkeer, waardoor organisaties werken met een onvolledig beeld van de risico’s.

Bots overtreffen steeds vaker mensen online
Het rapport toont aan dat automatisering haar greep op het internet verstevigt, waarbij bots menselijke activiteit blijven overtreffen. In 2025 bestonden bots uit meer dan 53% van al het webverkeer (tegenover 51% het jaar ervoor), terwijl menselijke activiteit daalde naar 47%.
Dit wijst op een structurele verschuiving, niet op een tijdelijke trend. Bots zijn niet langer alleen gekoppeld aan specifieke gebeurtenissen zoals scraping of credential stuffing-campagnes, maar vormen een constante en verwachte aanwezigheid in digitale omgevingen.

API’s en identiteitsystemen worden het belangrijkste aanvalsvlak
De ontwikkeling dat digitale diensten steeds meer afhankelijk worden van API’s voor kernfunctionaliteit, wordt op de voet gevolgd door aanvallers, Het rapport toont aan dat 27% van de botaanvallen nu gericht is op API’s, waar bots gebruikersinterfaces kunnen omzeilen en rechtstreeks met backendsystemen communiceren op machinesnelheid.

Deze aanvallen lijken vaak legitiem, met geldige authenticatie en correct gevormde verzoeken, maar misbruiken bedrijfslogica, extraheren gevoelige data of manipuleren workflows op grote schaal. De impact is vooral groot in sectoren met hoge waarde: financiële dienstverlening was goed voor 24% van alle botaanvallen en 46% van accountovernames.

Een nieuw tijdperk van machine-gedreven interactie
Met de versnelde adoptie van AI laat het rapport zien dat het internet nu fundamenteel door machines wordt aangedreven. Bots zijn niet langer slechts hulpmiddelen voor aanvallers; ze zijn actieve deelnemers in digitale systemen, die verkeerspatronen vormgeven, bedrijfsstatistieken beïnvloeden en in realtime met systemen interageren. In deze omgeving is het vermogen om automatisering op schaal en met precisie te beheren cruciaal voor het behouden van veiligheid, prestaties en vertrouwen.

Omgaan met de opkomst van ongecontroleerde automatisering
Het rapport concludeert dat traditionele beveiligingsaanpakken, gericht op het identificeren en blokkeren van bots, onvoldoende zijn in een omgeving waar automatisering alomtegenwoordig en vaak legitiem is. Organisaties moeten overstappen naar een governancegericht model, waarin zichtbaarheid, beleidsafdwinging en gedragsanalyse worden gecombineerd om onderscheid te maken tussen acceptabele en schadelijke automatisering. Dit omvat het definiëren welke AI-agents mogen interageren met systemen, het implementeren van controles op API- en identiteitsniveau, en het ontwerpen van verdedigingsmechanismen die zich aanpassen naarmate bots evolueren.

Methodologie
Het 2026 Thales Bad Bot-rapport analyseert botactiviteit over heel 2025, op basis van gegevens van de Thales Threat Research- en Security Analyst Services-teams. Het rapport onderzoekt hoe AI-gedreven automatisering wereldwijd applicatiebeveiliging, API-blootstelling en digitale infrastructuur hervormt.