Cloud­flare heeft het eerste Cloud­flare Threat Report 2026 gepubli­ceerd. Dit rapport benut de exper­tise van het Cloud­force One-team voor dreigings­on­der­zoek en het wereld­wijde netwerk van Cloud­flare om een funda­men­tele herstruc­tu­re­ring van moderne cyber­aan­vallen onder de aandacht te brengen. Uit de onder­zoeks­ge­ge­vens blijkt dat cyber­cri­mi­nelen DDoS-aanvallen van ongekende omvang uitvoeren, AI-systemen gebruiken om kwets­baar­heden te vinden en continu aanvallen uitvoeren op tradi­ti­o­nele zwakke plekken, zoals e‑mail, om manieren te vinden om ‘in te loggen’ in plaats van ‘in te breken’.

Informatie over dreigingen

Het rapport van 2026 levert bevei­li­gings­teams de benodigde infor­matie over opkomende dreigingen en beschrijft de tactieken en trends achter de 230 miljard dreigingen die Cloud­flare gemid­deld dagelijks blokkeert. Doordat AI het voor iedereen makke­lijker maakt om geavan­ceerde aanvallen uit te voeren, werken cyber­cri­mi­nelen sneller dan ooit. Ze leggen niet alleen websites plat, ze infil­treren ook stille­tjes salaris­sys­temen en misleiden software om hen te vertrouwen. Bevei­li­ging draait niet meer alleen om het weren van buiten­staan­ders, maar om het bewijzen dat de gebrui­kers binnen bedrijfs­net­werken daadwer­ke­lijk zijn wie ze beweren te zijn.

Cloudforce One inzichten

Het afgelopen jaar heeft Cloud­force One triljoenen netwerk­sig­nalen en tactieken, technieken en proce­dures (TTP’s) van cyber­cri­mi­nelen geana­ly­seerd om de meest voorko­mende aanvals­vec­toren, door staten toege­paste spiona­ge­t­ac­tieken en de daadwer­ke­lijke impact van AI op cyber­aan­vallen te ontdekken. Dit zijn enkele bevindingen:

• AI verwij­dert de techni­sche drempel voor het uitvoeren van aanvallen: dreigings­ac­toren gebruiken Large Language Models (LLM’s) om netwerken in realtime in kaart te brengen, nieuwe kwets­baar­heden te vinden en hyper­re­a­lis­ti­sche deepfakes te creëren. Cloud­force One heeft een cyber­cri­mi­neel opgespoord die AI gebruikte om de locatie van zeer waarde­volle gegevens te achter­halen. Hierdoor kon de aanvaller honderden bedrijfs­ap­pli­ca­ties compro­mit­teren – groot­scha­lige SaaS-toepas­singen waarmee meerdere organi­sa­ties resources delen – in een van de meest impact­volle aanvallen op de supply chain die we ooit hebben gezien.
• Door de Chinese staat gesteunde actoren ruilen groot­scha­lige charges in voor preci­sie­aan­vallen: door de Chinese staat gespon­sorde actoren, met name Salt Typhoon en Linen Typhoon, hebben hun aandacht verlegd naar Noord-Ameri­kaanse telecom­mu­ni­ca­tie­be­drijven, overheids­in­stan­ties en IT-dienst­ver­le­ners. Deze actoren stappen over van tradi­ti­o­nele spionage naar ‘persis­tent pre-positi­o­ning’, ofwel het instal­leren van code op het netwerk of systeem van een concur­re­rende staat om toekom­stige aanvallen binnen de kritieke infra­struc­tuur van de VS mogelijk te maken.
• Bedrijfsi­den­ti­teiten worden gekaapt: Noord-Koreaanse cyber­cri­mi­nelen gebruiken door AI gegene­reerde deepfakes en valse identi­teits­be­wijzen om selec­tie­pro­ce­dures te omzeilen en door de staat gespon­sorde werkne­mers recht­streeks op de loonlijsten van westerse bedrijven te plaatsen. Door gebruik te maken van in de VS geves­tigde ‘laptop­farms’ verbergen deze cyber­cri­mi­nelen hun werke­lijke locatie.
• DDoS-aanvallen overtreffen het mense­lijke reactie­ver­mogen: groot­scha­lige botnets zoals Aisuru zijn uitge­groeid tot dreigingen op natio­naal niveau die in staat zijn om de netwerken van hele landen plat te leggen. Gezien de record­bre­kende aanvallen van 31,4 Tbps, vereisen deze autonome, super­snelle aanvallen nu volledig autonome verdedigingssystemen.

“Hackers profi­teren van de gaten die ontstaan door gefrag­men­teerde en verou­derde dreigings­in­for­matie. Bij Cloud­flare hebben we het grootste en meest uitge­breide wereld­wijde sensor­net­werk opgebouwd, waardoor we een unieke positie hebben om bedrei­gingen te zien die voor anderen onzicht­baar blijven”, aldus Matthew Prince, medeop­richter en CEO van Cloud­flare. “Door deze inlich­tingen met de wereld te delen, dichten we de gaten en schuiven we het voordeel weer naar verde­di­gers.” Het beoogde resul­taat is een veiliger en betrouw­baarder internet, waar het voor hackers funda­men­teel moeilijker en duurder is om actief te zijn.”

“Cyber­cri­mi­nelen veran­deren voort­du­rend van tactiek, zoeken naar nieuwe kwets­baar­heden en naar manieren om hun slacht­of­fers te overwel­digen. Om niet overrom­peld te worden, moeten organi­sa­ties nu van een reactieve houding overstappen naar een houding die aange­stuurd wordt door realtime, bruik­bare infor­matie,” aldus Blake Darché, Head of Threat Intel­li­gence, Cloud­force One van Cloud­flare. “Dit rapport is een leidraad om de omvang van de aanvallen en de nieuwe agressie en technieken van de daders goed te begrijpen. De boodschap aan verde­di­gers is simpel: neem het voortouw op basis van infor­matie of loop het risico achterop te raken in een race waarin de inzet nog nooit zo hoog is geweest.”

Voor meer infor­matie over het Cloud­force One Threat Intel­li­gence Report 2026 raadpleeg de volgende documenten:

• 2026 Cloud­force One Global Threat Report
• Cloud­force One