De snelle adoptie van AI en vooruitgang in kwantumcomputing gaan de cyberbeveiliging van organisaties ingrijpend beïnvloeden. Er bestaat op managementniveau geen twijfel over dat er veranderingen op beveiligingsgebied nodig zijn. Door de data over belangrijke technische trends te analyseren, kunnen ze hun beleid voor het inspelen op de meest actuele dreigingen verfijnen.

Volgens het Cloudflare Radar 2025-rapport Year in Review-rapport over het wereldwijde internetverkeer, cyberaanvallen en technologische trends, is er wel reden tot bezorgdheid, maar geen paniek. De data laat zien dat cybercriminelen geavanceerdere en grotere aanvallen uitvoeren dan ooit tevoren. Tegelijkertijd breiden de aanbieders van AI- en zoekmachines hun activiteiten op het gebied van botcrawling en -scraping uit, vaak ten koste van contentmakers.

Ook neemt de toepassing van post-kwantumversleuteling toe, wat zal helpen ervoor te zorgen dat de data van vandaag ook in de toekomst veilig blijft. De uitdaging is om manieren te vinden om de beveiliging te versterken, bij het omarmen van veranderingen die de innovatie versnellen. Hier volgen vijf belangrijke trends uit 2025 die inzichten opleveren voor het finetunen van de cybersecurityplannen voor 2026.

1. DDoS-aanvallen worden steeds groter

Het lijdt geen twijfel dat de omvang van gedistribueerde denial-of-service (DDoS)-aanvallen snel toeneemt. In 2025 vonden er talloze recordbrekende ‘hyper volumetrische’DDoS-aanvallen plaats. Hypervolumetrische aanvallen op de netwerklaag opereren op laag 3 en 4 en bereiken pieken van meer dan één terabit per seconde (1 Tbps) of meer dan één miljard pakketten per seconde (1 Bpps).
In 2025 werden er voor beide eenheden recordaanvallen geregistreerd. Zo bereikte een aanval in november 31,4 Tbps, en een aanval in september 14 Bpps. De meeste waren wijdverspreid en van korte duur. Het afweren van deze aanvallen vereist een veelzijdige strategie. Ten eerste is er DDoS-bescherming en -mitigatie nodig, gebaseerd op een wereldwijd netwerk dat enorme verkeerspieken kan opvangen zonder de prestaties voor de gebruiker te beïnvloeden.

Ten tweede hebben organisaties meer inzicht in en controle over de netwerkinfrastructuur nodig. DDoS-aanvallen kunnen afkomstig zijn van duizenden gecompromitteerde apparaten in diverse netwerken, van laptops van medewerkers tot videosystemen binnen de eigen kantoren. Om potentiële kwetsbaarheden tijdig te kunnen identificeren, is inzicht nodig in al het verkeer van en naar deze systemen en apparaten.
Ten derde is een goede netwerkhygiëne essentieel. Alle aangesloten apparaten en systemen moeten continu worden gepatcht om potentiële kwetsbaarheden aan te pakken. Omdat dit tijdrovend werk is, is het raadzaam om beveiligingsbeleid te implementeren dat inkomend of uitgaand verkeer van de betreffende systemen blokkeert nadat kwetsbaarheden zijn ontdekt, maar voordat de patches zijn geïnstalleerd.

2. Dreigingen via e-mail worden geraffineerder

E-mail blijft een belangrijke bron voor het stelen van inloggegevens en ongeautoriseerde toegang tot bedrijfssystemen. In 2025 was meer dan 5% van de door Cloudflare Email Security geanalyseerde e-mailberichten kwaadaardig, dat is een stijging van 16% ten opzichte van het jaar ervoor. Verder zijn phishing en andere social engineering-tactieken tegenwoordig effectiever dan ooit. Aanvallers gebruiken generatieve AI (GenAI) om steeds overtuigendere berichten te creëren, compleet met links naar websites die er ook steeds authentieker uitzien.

Volgens het Cloudflare Radar-jaaroverzicht waren misleidende links de meest voorkomende categorie kwaadaardige e-mailbedreigingen in 2025, aangetroffen in 52% van de kwaadaardige berichten (een stijging ten opzichte van 43% in 2024). Identiteitsfraude (waarbij de berichten afkomstig lijken te zijn van collega’s, managers of andere betrouwbare bronnen) komt ook steeds vaker voor, evenals merkimitatie (waarbij berichten en websites legitieme merken lijken te vertegenwoordigen).

Het bewustzijn van werknemers blijft cruciaal voor het herkennen van phishing en andere social engineering-tactieken. Maar naarmate aanvallers beter worden in misleiding, zal bewustzijn alleen het probleem niet oplossen. Bedrijven hebben e-mailbeveiliging nodig die effectief is, door AI/machine learning (ML) en wereldwijde dreigingsinformatie te benutten, om aanvallen te detecteren die zelfs goed opgeleide medewerkers over het hoofd zien. Deze e-mailbeveiliging moet onderdeel zijn van een zero trust-beveiligingsmodel dat voorkomt dat aanvallers zich vrij door netwerken kunnen bewegen, zelfs als ze erin slagen inloggegevens te stelen via phishing.

3. AI-bots vermenigvuldigen zich

Terwijl cybercriminelen hun volgende aanvallen plannen, schalen AI- en zoekmachinebedrijven het gebruik van AI-bots op. Ze zetten legioenen aan bots in die webcontent crawlen en scrapen om AI-modellen te trainen, zoekresultaten te genereren en antwoorden te geven op de vragen van gebruikers binnen GenAI-tools, zoals chatbots. GoogleBot (gebruikt voor zoekindexering en AI-training) was in 2025 verreweg de meest actieve geverifieerde bot op het Cloudflare-netwerk. GPTBot van OpenAI (dat content crawlt voor AI-training) stond op een verre tweede plaats.

Opvallend is dat het crawlen op basis van ‘gebruikersacties’ (oftewel crawlen als reactie op gebruikersvragen in een chatbot) in de loop van het jaar dramatisch is toegenomen, met een stijging van meer dan vijftien keer in 2025. Hoewel crawlen voor modeltraining nog steeds de belangrijkste drijfveer is voor het meeste AI-crawlerverkeer, laat de groei in crawlen op basis van gebruikersacties de snel toenemende populariteit van AI-gestuurde chatbots zien.

Het crawlen van zoekindexen kan organisaties helpen waarvan de content wordt gecrawld en gescrapet. Dankzij dit crawlen kan de zoekmachine relevante links genereren als reactie op zoekopdrachten van gebruikers, wat op zijn beurt bezoekers naar websites leidt. Een niet acute dreiging van AI-crawlers, maar wel nadelig voor veel organisaties op de langere termijn, is het snel afnemende aantal websitebezoekers.
Het trainen van AI-modellen blijft de komende jaren een potentiële bedreiging. Als AI-bedrijven waardevolle content van websites halen en deze verwerken in modellen die antwoorden genereren op gebruikersvragen (zoals de AI-samenvattingen die aan de zoekresultaten voorafgaan), is de kans kleiner dat gebruikers de oorspronkelijke websites bezoeken. Minder bezoekers betekent minder conversies en als gevolg daarvan minder klanten en omzet.

Een groot deel van het hiervoor beschreven probleem is dat AI-bedrijven enorm veel content crawlen, terwijl steeds minder mensen worden doorverwezen naar de originele websites. In 2025 had Anthropic de hoogste crawl-to-refer-ratio van alle bekende AI- en zoekplatformen. Op een gegeven moment bereikte die ratio zelfs 500.000:1, hoewel deze gedurende het jaar doorgaans schommelde tussen 25.000:1 en 100.000:1.

De eigenaren van drukbezochte websites, waaronder van mediabedrijven en webshops, hebben tegenwoordig een strategie nodig die zich richt op het nauwkeurig beheren van de toegang voor AI-bots. Website-eigenaren willen immers wel dat hun sites worden geïndexeerd, meer niet dat hun content wordt gebruikt zonder dat geïnteresseerden links naar het bronmateriaal krijgen.
Het gebruik van een robots.txt-bestand, waarin de voorkeuren van een website voor botgedrag worden vermeld. Cloudflare Radar-gegevens uit 2025 laten zien dat AI-crawlers het vaakst volledig werden geweigerd in robots.txt-bestanden. Robots.txt-bestanden kunnen echter ook worden genegeerd door AI-bots.

Een betere strategie omvat het controleren van AI-bots, het vereisen dat bots zich identificeren en vervolgens het instellen van controlemechanismen voor welke bots de site mogen crawlen en welke specifieke pagina’s ze mogen bezoeken. Door een pay-per-crawl-model te hanteren, kunnen organisaties omzetverlies als gevolg van een afname van het verkeer compenseren.

4. Adoptie van post-kwantumversleuteling neemt toe

Er wordt al voor gewaarschuwd: in de toekomst gaan kwantumcomputers aanvallers in staat stellen om de huidige encryptie te kraken, waardoor ze toegang krijgen tot gevoelige informatie. Deze dreiging zet organisaties ertoe aan om de gegevensbescherming aan te scherpen, onder meer door een post-kwantumstrategie (PQC) te implementeren om gegevens nu en in de toekomst te kunnen blijven beschermen.

Cloudflare’s Radar 2025 Year in Review-data bevat goed nieuws voor de post-kwantumwereld: post-kwantumversleuteling beveiligt 52% van al het Transport Layer Security (TLS) 1.3-verkeer. Dat percentage is in een jaar tijd bijna verdubbeld (TLS 1.3 is de nieuwste, snelste en veiligste versie van het TLS-protocol.) Met andere woorden, vergeleken met het voorgaande jaar is een veel groter percentage van het internetverkeer beschermd tegen toekomstige decryptierisico’s.

Waar komt die verandering vandaan? Post-kwantumversleuteling wordt een standaardinstelling in veel webbrowsers. Recente updates van het Apple-besturingssysteem maken bijvoorbeeld de onderhandeling mogelijk over een kwantumveilige sleuteluitwisseling met TLS 1.3-servers die dit ondersteunen. Dus zelfs als aanvallers dat verkeer onderscheppen, zal het versleuteld zijn met algoritmen die in de toekomst niet door kwantumcomputers kunnen worden gedecodeerd.

Maar er is nog meer werk te verzetten om een post-kwantumstrategie te ontwikkelen. Zo moet men bijvoorbeeld alle netwerkclients controleren: het is mogelijk dat niet alle medewerkers en systemen een browser of besturingssysteem gebruiken dat post-kwantumversleuteling ondersteunt. En er moeten ook andere gebieden binnen de organisatie worden geïdentificeerd waar gebruik wordt gemaakt van publieke-sleutelversleuteling en digitale handtekeningen. Deze moeten worden bijgewerkt naar de nieuwe standaarden. Dan pas kan men werken aan het beveiligen van gegevens tijdens transport en in rust volgens de nieuwste standaarden.

De migratie naar post-kwantumversleuteling kan een grootschalige transformatie zijn. Dus ondanks de vooruitgang die er al is geboekt met browserversleuteling, is het verstandig om niet langer te wachten met het starten van deze transformatie.

5. Internetstoringen vereisen nieuwe strategieën

De toenemende afhankelijkheid van internet, cloudproviders en andere externe leveranciers betekent dat bedrijven een robuuste strategie voor bedrijfscontinuïteit moeten hebben. In 2025 registreerde Cloudflare Radar wereldwijd 174 grote internetstoringen. De oorzaken van deze storingen liepen sterk uiteen, van natuurrampen en branden tot kabelbreuken en stroomuitval.

Het grootste deel van de storingen (47%) werd veroorzaakt door opzettelijke blokkades door  overheden van internetdiensten. In sommige regio’s schakelen overheden de internetverbinding uit als reactie op burgerlijke onrust of om fraude bij nationale examens te voorkomen.

Bedrijven kunnen zelf weinig doen om orkanen of kabelbreuken te voorkomen. Een goed plan voor de continuïteit kan er echter voor zorgen dat de organisatie operationeel blijft, zelfs als de connectiviteit wordt onderbroken. Het gebruik van meerdere providers voor kritieke diensten kan bijvoorbeeld helpen om een single point of failure te voorkomen. Door gebruik te maken van cachingdiensten via een content delivery network (CDN) is ook te voorkomen dat websites en webapplicaties offline gaan als er een probleem is met de verbinding met de originele servers.

Opkomende technologieën managen en benutten

De adoptie van AI, de vooruitgang in kwantumcomputing en de integratie van diensten van derden zullen de komende jaren blijven toenemen. Daarom is het belangrijk dat bedrijven met behulp van de beste IT- en cybersecuritystrategieën een evenwicht vinden tussen alle kansen die deze trends bieden en de toenemende noodzaak tot beveiliging.

De connectiviteitscloud van Cloudflare stelt organisaties in staat om opkomende bedreigingen te bestrijden en tegelijkertijd de innovatie te versnellen. Daarmee kan men grote DDoS-aanvallen opvangen, schadelijke e-mails blokkeren, AI-bots controleren, post-kwantumversleuteling implementeren en de weerbaarheid vergroten, vanuit één uniform platform met cloudservices. Op datzelfde platform kunnen organisaties tevens de volgende generatie AI-gestuurde apps ontwikkelen die eraan bijdragen een concurrentievoordeel te behalen.