Van digitale dreigingen naar fysieke impact: HarfangLab publiceert jaarlijks ThreatScape-rapport
Het Europese cybersecuritybedrijf HarfangLab heeft zijn jaarlijkse ThreatScape rapport gepubliceerd. In dit rapport analyseert HarfangLab de belangrijkste cyberdreigingen en voorspelt het de trends voor 2026. Het rapport beschrijft welke ontwikkelingen en risico’s het dreigingslandschap dit jaar en in de nabije toekomst zullen bepalen. Daarnaast wordt teruggekeken op de voorspellingen van vorig jaar, met voorbeelden van verwachtingen die inmiddels zijn uitgekomen.
Voor 2026 verwacht HarfangLab dat de volgende ontwikkelingen het cyberdreigingslandschap zullen vormgeven:
Verdere afname van de macht van nationale staten in cyberspace
De invloed van nationale staten in het digitale domein neemt verder af. Democratisch toezicht maakt steeds vaker plaats voor een zakelijke oligarchie en een geprofessionaliseerde criminele economie. De afhankelijkheid van kritieke infrastructuur van private IT-systemen groeit, terwijl AI steeds sneller wordt geïntegreerd. Tegelijkertijd lijkt er in publieke besluitvorming, onder meer in de Verenigde Staten, een toenemende voorkeur te ontstaan voor technologische dominantie van bedrijven boven publiek toezicht. Ook de groeiende vraag naar offensieve cybertools door inlichtingendiensten, veiligheidsdiensten en strijdkrachten draagt bij aan het in stand houden van een grotendeels ongereguleerde ‘grijze markt’.
Blijvende invloed van de commerciële cyberinbraakindustrie op regelgeving
De commerciële cyberinbraakindustrie blijft groeien door investeringen en adoptie door staten. Bedrijven binnen deze sector voeren steeds intensievere lobbyactiviteiten om toekomstig toezicht te verzwakken en hun belangen te beschermen. De toenemende inzet van mobiele spyware door overheden, ondanks pogingen om verspreiding te beperken, is daar een duidelijk voorbeeld van.
Directere reacties van nationale staten op cyberaanvallen
Nationale Staten zullen een actievere houding aannemen door vaker strafrechtelijke vervolging in te stellen, aanvallen publiekelijk toe te schrijven en dreigingsactoren te verstoren via blootlegging en offensieve operaties. Ook de samenwerking tussen staten zal naar verwachting verder toenemen. De bestrijding van cyberdreigingen beperkt zich immers niet tot het digitale domein alleen.
Gedwongen verschuiving naar een ‘assume leak’-strategie
Door het toenemende aantal datalekken en de uitbesteding van dataverwerking kiezen organisaties mogelijk vaker voor een andere benadering van beveiliging. In plaats van volledige preventie ligt de nadruk op het onbruikbaar maken van gecompromitteerde data. De ‘assume leak’-strategie gaat uit van het idee dat aanvallers al toegang hebben tot gevoelige gegevens. Ontwikkelingen op het gebied van anamorfische cryptografie bieden perspectief om de impact van datalekken verder te beperken.
Eerste fysieke schade door misbruik van AI
De inzet van autonome systemen in industriële processen en fysieke operaties vergroot het risico dat kwetsbaarheden in AI leiden tot schade buiten het digitale domein. Naarmate digitale instructies directer worden vertaald naar fysieke acties, kunnen cyberaanvallen resulteren in verstoringen of fysieke schade aan infrastructuur.
Pierre Delcher, hoofd Cyber Threat Research bij HarfangLab, zegt: “Met onze voorspellingen willen we organisaties helpen om ontwikkelingen in cyberspace beter te anticiperen. Het wordt elk jaar lastiger om nieuwe, plausibele trends te identificeren die nog niet eerder zijn benoemd. Toch blijven we het belangrijk vinden om besluitvormers en cybersecurityprofessionals handvatten te bieden om met onzekerheid om te gaan.”
Hij voegt daaraan toe: “Het jaar 2026 is begonnen met een militaire operatie waarbij de president van Venezuela werd ontvoerd. Tijdens een persconferentie op 3 januari suggereerden de voorzitter van de Amerikaanse Joint Chiefs of Staff en de Amerikaanse president dat deze operatie mogelijk werd ondersteund door cyberaanvallen op kritieke infrastructuur en buitenlandse defensiesystemen. In onze voorspellingen uit 2024 stelden we al dat ‘kritieke mondiale infrastructuren, met name energie’, kwetsbaar zijn voor grootschalige verstoringen wanneer conflicten escaleren.”
Het gespannen geopolitieke klimaat, in combinatie met de versnelde inzet van AI, zal het cyberdreigingslandschap in 2026 sterk beïnvloeden. Veel bekende dreigingsactoren zullen hun activiteiten verder intensiveren, wat ertoe kan leiden dat de impact van cyberaanvallen zich steeds vaker uitstrekt tot de fysieke wereld. Door deze ontwikkelingen tijdig te herkennen, kunnen organisaties zich beter voorbereiden en risico’s beperken. Tegelijkertijd groeit ook de volwassenheid aan de verdedigende kant, waarbij technologieën zoals AI niet alleen een risico vormen, maar ook een belangrijk hulpmiddel zijn.
Het volledige ThreatScape-rapport, met alle voorspellingen en analyses voor 2026, is te lezen op Inside the Lab op de website van HarfangLab.
