HarfangLab Threatscape Report: splinternet, datavergiftiging en exploitatie van AI-agents beïnvloeden cybersecurity in 2025

HarfangLab's voorspellingen voor afgelopen jaar, waaronder de toename van cyber-enabled informatieoperaties om de publieke opinie te beïnvloeden, een nauwere afstemming tussen hacktivistische groepen en door de staat gesponsorde actoren en de opkomst van open-source AI-modellen als aanvalsoppervlakken, waren grotendeels accuraat. 

Een onverwachte ontwikkeling echter was de bijna over het hoofd geziene aanval op de open-source supply chain in 2024. Dit incident benadrukte de kwetsbaarheid van veelgebruikte software-ecosystemen voor misbruik, een dreiging die niet volledig was voorzien. Ook de herinzet van cyberaanvallen voor strategische doelen was een onvoorziene ontwikkeling. Deze gebeurtenissen vormen belangrijke inzichten voor 2025, en daarna. 

Belangrijkste trends voor 2025  

In het Threatscape Report 2025 belicht HarfangLab een aantal trends die bijzondere aandacht verdienen:  

·         Toename internet balkanization en techno-nationalisme: politieke, economische en militaire spanningen, nationalistische benaderingen en nieuwe regelgevingskaders leiden tot verdere fragmentatie van het internet. Deze trends benadrukken de toenemende kloof in de manier waarop landen hun digitale ecosystemen beheren, waarbij veiligheid, soevereiniteit en zelfredzaamheid prioriteit krijgen boven wereldwijde connectiviteit. Deze verschuiving naar een meer gefragmenteerd internet kan een aanzienlijke impact hebben op wereldwijde communicatie, handel en informatie-uitwisseling. Bedrijven en overheden zullen veiligheid en zelfredzaamheid in evenwicht moeten brengen met de behoefte aan openheid en toegankelijkheid in een steeds meer verdeeld digitaal landschap. 

·         Meer open-source supply chain-aanvallen: aanvallen op open source-projecten zoals XZ Utils hebben de haalbaarheid, het belang en de potentiële impact van dergelijke compromissen aangetoond. Dit zou meer actoren kunnen aanmoedigen om hun geluk te beproeven, zodat veel softwaretoeleveringsketens worden beïnvloed.  

·         Exploitatie van autonome AI-agenten: het gebruik van autonome oplossingen op basis van kunstmatige intelligentie brengt aanzienlijke risico's met zich mee, omdat hun geavanceerde mogelijkheden ze tot lucratieve doelen maken voor dreigingsactoren. Zonder de parallelle inzet van adequate beveiligingsmaatregelen kunnen deze systemen worden uitgebuit om ongeautoriseerde acties uit te voeren, toegang te krijgen tot gevoelige gegevens of operaties te verstoren. Bovendien bemoeilijkt de complexiteit van agentic AI de naleving van strenge wetten op het gebied van gegevensbescherming, zoals de AVG, waardoor organisaties worden uitgedaagd om duidelijke audittrails en verantwoordingsplicht te onderhouden. 

·         Data poisoning voor beïnvloeding: Datavergiftiging maakt gebruik van de afhankelijkheid van AI-modellen van open-source datasets die van internet zijn geschraapt. Bij deze techniek injecteren aanvallers valse of kwaadaardige informatie in potentiële datasetbronnen om AI-systemen te manipuleren. Onderzoekers hebben bijvoorbeeld aangetoond dat het vergiftigen van slechts 0,01% van de trainingsdata het gedrag van grote taalmodellen (LLM's) aanzienlijk kan veranderen. Het is een goedkope methode met verstrekkende gevolgen. Vergiftigde AI-systemen zouden schadelijk medisch advies kunnen geven, fraude in financiële systemen niet kunnen detecteren of specifieke bedreigingen in cybersecuritytools kunnen negeren. 

·         Activering van malware die al geïmplemeneerd is: computeraanvallen met een geavanceerd arsenaal bestaande uit zero-day kwetsbaarheden en niet-interagerende compromittechnieken werden ontdekt in 2024, maar hadden niet direct een noemenswaardig effect, wat duidt op het klaarstaan van malware die kan worden geactiveerd om in 2025 strategische operaties met grotere gevolgen uit te voeren.  

·         Grotere betrokkenheid particuliere bedrijven en maatschappelijke organisaties: particuliere bedrijven, maatschappelijke organisaties en zelfs individuen kunnen steeds meer betrokken raken bij cyberconflicten, als proxy of als directe speler. Staten, inlichtingendiensten en bedrijven zouden hen kunnen mobiliseren om vijandelijke middelen bloot te leggen of de publieke opinie te beïnvloeden, met behoud van plausibele ontkenning. Het maatschappelijk middenveld, gefrustreerd door de passiviteit van overheden, zou ook autonoom en direct kunnen optreden tegen cyberdreigingen of desinformatiecampagnes.  

·         Meer netwerkmanipulatie: Het gebruik van internetinfrastructuren door staten of particuliere actoren om verkeer te manipuleren, te onderscheppen of te verstoren zal waarschijnlijk toenemen. Hoewel Border Gateway Protocol (BGP)-kaping een prominent voorbeeld blijft, reikt deze dreiging verder dan BGP en omvat bredere tactieken die gebruikmaken van controle over internetroutering en -infrastructuur. Zo kunnen staatsinternetproviders de toegang tot specifieke services beperken of blokkeren tijdens politiek gevoelige gebeurtenissen, terwijl het omleiden van verkeer via vijandige netwerken kan worden gebruikt om ongecodeerde gegevens te onderscheppen of metagegevens te analyseren. 

Pierre Delcher, hoofd Cyber Threat Research bij HarfangLab, zegt: “Door te kijken naar de methoden en doelwitten van aanvallers, de rol van nieuwe technologieën en de risico's of nieuwe belangen die deze met zich meebrengen, maar ook naar de verbanden tussen de spelers in het cyber-ecosysteem en de geopolitieke en sociaaleconomische context krijgen we een beeld van want 2025 brengt. In het licht van deze dreigingen zijn wij ervan overtuigd dat openheid, samenwerking en vooruitstrevende technologieën de sleutel zijn voor een veiliger digitaal landschap.” 

Het volledige rapport is beschikbaar op Inside the Lab.