SANS Institute heeft de vijf gevaarlijkste nieuwe aanvalstechnieken van dit moment onderzocht. Voor het eerst bevatten die allemaal een directe AI-component. AI-gestuurde aanvalsketens werken tot 47 keer sneller dan traditionele methoden en twee derde van de organisaties had het afgelopen jaar te maken met een supply chain-incident.
De onthullingen werden gedaan tijdens RSAC 2026 in Rotterdam. De vijf gevaarlijkste nieuwe aanvalstechnieken van dit moment bevatten allemaal AI-elementen. SANS analyseert dit al jaren, maar eerder bevatte nooit elk van de vijf daadwerkelijk zo’n component.
Ed Skoudis, President van het SANS Technology Institute, plaatst dat in context: “Systemen zijn inmiddels zo complex dat mensen alleen ze niet meer volledig kunnen overzien. AI wordt nu het instrument waarmee zowel aanvallers als verdedigers die grens proberen te doorbreken.” Het SANS Institute is een organisatie gespecialiseerd in hoogwaardige cybersecurity-trainingen.
Van zero-days tot supply chains
Eerste op de lijst zijn AI-gegenereerde zero-days. Het ontwikkelen van zulke exploits kostte vroeger maanden werk en miljoenen aan budget. Onderzoekers tonen nu aan dat AI nieuwe kwetsbaarheden kan ontdekken voor slechts enkele tientallen tot honderden euro’s aan AI-tokens. Daarmee worden grootschalige exploitatiecampagnes ook interessant voor minder geavanceerde aanvallers.
Software supply chains vormen de tweede grote dreiging. Twee derde van de organisaties had het afgelopen jaar te maken met zo’n type incident. Dit terwijl AI het produceren en verspreiden van kwaadaardige code makkelijker maakt. Skoudis wijst daarbij op een blinde vlek: “Veel bedrijven controleren hun directe leveranciers, maar niet de leveranciers daarachter of die daarachter. Dat ecosysteem is precies waar aanvallers zich nu op richten.”
Operationele technologie staat derde op de lijst. Wanneer monitoring niet vooraf is ingericht, verdwijnen cruciale netwerk- en commandogegevens bij een incident voorgoed. Daardoor is een aanval of storing achteraf nauwelijks te reconstrueren.
Het vierde punt betreft kunstmatige intelligentie in Digital Forensics and Incident Response, oftewel DFIR. Ondoordachte inzet van AI-tools kan onderzoeken misleiden, doordat zulke systemen alleen patronen herkennen waarop ze getraind zijn. Cybersecurity in 2026 draait om een voortdurende race tussen aanvallers en verdedigers die allebei steeds slimmer worden dankzij AI.
Hacken is achterhaald, AI speurt kwetsbaarheden op
Aanvallen worden 47 keer sneller uitgevoerd dankzij AI
De vijfde techniek heeft te maken met de snelheid van aanvallen. Onderzoekers schatten dat AI-gestuurde aanvalsketens tot 47 keer sneller werken dan traditionele methoden. Een aanval kan binnen enkele minuten escaleren van gestolen inloggegevens naar volledige controle over een cloudomgeving.
SANS sluit af met een oproep tot samenwerking. Aanvallers kunnen tools immers opschalen, maar volgens Skoudis blijft samenwerking tussen verdedigers de grootste kracht in het huidige dreigingslandschap.