Contents

Nu 2026 volop in beweging is, spraken we met onze Group CISO, Darren Humphries, en SOC Threat Hunting Lead, Antonia Nisioti. Zij blikken terug op de trends van 2025, delen opvallende reality checks en schetsen hun verwachtingen voor het jaar dat voor ons ligt. Hun inzichten, gevormd door jarenlange praktijkervaring en hoogwaardige threat intelligence, geven een helder en realistisch beeld van de huidige cyberdreigingen.

 

2025: the good, the bad & the ugly

Verschuivende dreigingen en nieuwe realiteiten. Cybercriminelen pasten hun tactieken in hoog tempo aan. We zagen onder andere:

  1. Supply chains als hoofddoelwit: aanvallers wisten menselijke processen, leveranciers en softwarepartners uit te buiten. Eén zwakke schakel was vaak genoeg om meerdere organisaties te raken.
  2. Kwetsbaarheden in legacy-omgevingen: vooral verouderde technologie zoals Active Directory bleef een aantrekkelijk doelwit.
  3. Risico’s binnen developmentteams: onvoldoende toezicht op code-repositories en malafide pakketten verhoogden het risico op supply‑chainaanvallen.
  4. Identiteit en configuratie: onvoldoende sterke MFA en verkeerd ingerichte rechten boden aanvallers een directe route naar binnen.

 

AI en Cyber: voorbij de hype

De ophef rondom AI‑gestuurde aanvallen bereikte in 2025 een hoogtepunt, maar de werkelijkheid is genuanceerder. Hoewel AI steeds vaker wordt ingezet om aanvallen efficiënter te organiseren of drempels te verlagen voor beginnende aanvallers, zien we geen bewijs dat AI zelfstandig volledige aanvalsketens uitvoert. De mens blijft achter het stuur.

Wat wél duidelijk is: AI verhoogt de kwaliteit van phishing aanzienlijk. Fouten verdwijnen, teksten zijn geloofwaardiger en aanvallen worden moeilijker te onderscheiden van legitieme communicatie, vooral voor niet‑native speakers. AI fungeert daarmee vooral als krachtvermenigvuldiger voor bestaande dreigingsactoren.

 

Ransomware en evolutie van dreigingsgroepen

Aanvallers werkten in 2025 georganiseerder en flexibeler dan ooit. Ransomware‑as‑a‑Service maakte deelname eenvoudiger, terwijl dreigingsgroepen tijdelijke coalities vormden voor grote campagnes, om daarna snel te verdwijnen en detectie te ontwijken.

Opvallend was dat sommige groepen niet alleen mikten op datadiefstal, maar op het verstoren van kritieke bedrijfsprocessen. Vernieling werd strategisch ingezet als extra drukmiddel. Het speelveld draait steeds meer om maximale ontwrichting.

 

Vooruitblik 2026

  1. AI wordt nóg geavanceerder, met grootschalige vooruitgang om de zes maanden. Het blijft een hulpmiddel voor zowel aanvallers als verdedigers, maar de menselijke factor blijft bepalend.
  2. Ransomware 2.0 wordt destructiever en agressiever, met een duidelijke focus op bedrijfscontinuïteit en ketens. RaaS‑modellen blijven nieuwe aanvallers aantrekken.
  3. Deepfakes en geavanceerde social engineering maken fraude moeilijker te herkennen.
  4. Legacy‑kwetsbaarheden blijven een open deur, vooral voor organisaties die basismaatregelen nog steeds niet op orde hebben.

 

Bestuurders en Strategische Investeringen

Een opvallende verschuiving is zichtbaar in de boardroom. Bestuurders willen geen speculatieve technologie‑investeringen meer, maar evidence‑based rapportages en aantoonbare verbeteringen. Externe audits en governance wegen zwaarder dan ooit.

Hoewel cybersecuritybudgetten over het algemeen meebewegen met indexaties, is de effectiviteit van die investeringen wisselend. Veel organisaties slagen er nog steeds niet in om fundamentele kwetsbaarheden — zoals oude Active Directory‑omgevingen — op te lossen. Het signaal is duidelijk: strategische keuzes wegen zwaarder dan grote aankopen.

 

Zo Blijf Je Cybercriminelen Een Stap Voor

Cybersecurity vraagt om continue alertheid en flexibiliteit. Een aantal praktische adviezen:

  1. Moderniseer identity management. Stap af van verouderde platforms en pak technische schuld aan. Zo verklein je de kans dat aanvallers misbruik maken van legacy‑systemen.
  2. Bescherm gevoelige data. Zorg voor sterke governance, datascheiding en segmentatie. Hiermee voorkom je dat AI‑assistenten worden misleid met nepgegevens of schadelijke prompts.
  3. Investeer in organisatiebrede security awareness. Niet alleen bestuurders, maar óók ontwikkelaars, HR en finance moeten toegerust zijn om phishing, smishing en QR‑fraude te herkennen.

Met de inzichten van onze security‑experts kunnen organisaties zich beter richten op zowel nieuwe dreigingen als het versterken van hun basis. 2026 draait om aantoonbare volwassenheid, slimme prioriteiten en realistische stappen vooruit. Cybercriminelen ontwikkelen zich snel, maar met de juiste aanpak kun jij dat ook.

 

Insights by Leon Smit