Blog

Webbeveiliging in 2026: voorspellingen van de CEO van cside

2026 zal er anders uitzien dan voorgaande jaren. We houden de volgende ontwikkelingen in de gaten: deepfake-phishing, door LLM's gehallusineerde beveiligingsaanbevelingen en aanvallende AI-agents.

Jan 08, 2026 • 8 min read

Simon Wijckmans Founder & CEO

Met AI is de veranderingssnelheid enorm toegenomen. Meer productiviteit bij goedwillende partijen betekent ook meer productiviteit bij kwaadwillenden.

Dit artikel is geschreven voor beveiligingsverantwoordelijken die webapplicaties beheren, maar is ook toegankelijk voor iedereen die meer wil leren over webbeveiliging.

TLDR:

Het gebruik van AI bij social engineering zal sterk toenemen.
Client-side scriptaanvallen zullen groeien via sociaal gemanipuleerde gebruikersgegevens.
AI-agents zullen het risicomodel voor e-commerce veranderen.
Agent-vriendelijke fraude komt op de voorgrond: "Ik heb dit niet gedaan, misschien was het mijn AI-agent."
De NPM supply chain blijft een bedreiging vormen en de oorzaak wordt niet aangepakt.

Dit zijn mijn voorspellingen voor 2026 op het gebied van webbeveiliging.

Wat we in 2026 in de gaten houden

Het eerste grote verhaal over misbruik van restitutie door AI-agents
Het eerste grote verhaal over een Google Tag Manager-inbreuk via social engineering
Regelgevende reactie op de verantwoordelijkheid bij het gebruik van agents
Incidenten met Node Package Manager

Waarom 2026 er anders uitziet dan voorgaande jaren

De adoptie van AI is sterk gegroeid en AI is ook veel beter geworden. De druk op bedrijven om AI te omarmen is groot. Maar niet elk bedrijf beschikt over de kennis om AI veilig in hun applicaties te integreren. Die druk weerhoudt bedrijven er echter niet van om halfbakken AI-integraties te lanceren. Vibe-coded tools schieten als paddenstoelen uit de grond en basale beveiligingsprincipes worden niet gevolgd. Dit is met name problematisch bij SaaS-achtige vibe-coded tools waarbij gebruikersinformatie wordt verwerkt.

Misbruik van AI neemt toe in een tempo dat we nog niet eerder hebben gezien. Dit zal op alle fronten tot beveiligingsincidenten leiden.

De zwakste schakel in elke afhankelijkheidsketen is vaak het makkelijkst te misleiden menselijke element. Social engineering is al jaren een van de meest effectieve aanvalsmethoden van kwaadwillenden. En vandaag de dag wordt dat alleen maar eenvoudiger.

Toen we in mei het nieuws publiceerden over pogingen tot Noord-Koreaanse infiltratie in ons bedrijf, kreeg de wereld een harde herinnering aan hoe ver kwaadwillenden bereid zijn te gaan om bedrijven te infiltreren. Met AI is het versturen van menselijk ogende, gepersonaliseerde berichten op grote schaal eenvoudiger dan ooit. Wat ze maar kunnen bedenken, zullen ze proberen.

Deepfake-phishing

Deepfake-video's van managers zullen worden ingezet.
AI-gegenereerde audioboodschappen van collega's zijn overtuigender dan een e-mail.

Via deepfake-audiogeneratie kan een voicebericht klinken alsof je manager vraagt om zijn wachtwoord onmiddellijk te resetten, terwijl het in werkelijkheid een aanvaller is. Kwaadwillenden zullen het proberen, en het zal voor je medewerkers moeilijker dan ooit zijn om het te herkennen.

Wat je kunt en moet doen, is een cultuur creëren waarin emotionele druk niet als normaal wordt beschouwd, maar juist als iets dat niet bij de persoon past. Kwaadwillenden zullen proberen emotionele druk te gebruiken om doelwitten handelingen te laten verrichten die ze anders nooit zouden doen. Geef je medewerkers een veiligheidswoord. Dat woord is alleen bij jullie beiden bekend en kan worden gebruikt om legitimiteit te verifiëren. Verander het woord regelmatig. Maar beschouw het als slechts één laag in het verdedigingssysteem.

Grote kwaadaardige client-side injectieaanvallen via kwaadwillig verkregen toegang

Kwaadwillenden profileren specifieke personen om toegang te krijgen tot specifieke systemen. Het marketingteam staat bekend als een bijzonder makkelijk doelwit, omdat ze vaak minder beveiligingsbewust reageren op social engineering. Via gerichte pogingen tegen marketingteams en adviesbureaus kan toegang tot Google Tag Manager worden verkregen, waarmee code stiekem in webapplicaties kan worden geïnjecteerd.

Wanneer een kwaadwillende eenmaal toegang heeft, is het doel kleine wijzigingen met grote impact door te voeren. Onder de radar blijven is in hun belang. Door niet-technische teams te benaderen en Google Tag Manager te gebruiken in plaats van grote server-side acties uit te voeren — waar tientallen tools nauwlettend op letten en Git-codereviews roet in het eten kunnen gooien — neemt de kans op een succesvolle aanval toe.

Elke organisatie heeft al een reeks technische maatregelen om de server-side en open source-afhankelijkheden te beschermen, maar vrijwel geen enkele organisatie heeft grip op client-side uitvoeringen.

Ik verwacht een handvol grote incidenten waarbij aanvallers, via een insider threat of via social engineering, marketingmedewerkers met toegang tot tag managers als doelwit nemen.

Agents zullen de commerce-ervaring zoals we die kennen veranderen

E-commerce ziet AI-agents al als de volgende kans om meer omzet uit transacties te halen. AI-agents willen gewoon op "volgende" klikken en de taak afronden. Wanneer merken vooraf geselecteerde cross-sell-diensten of -producten toevoegen, koopt de agent die automatisch mee. Die extra omzet zal door verkopers worden gewaardeerd.

Het probleem is dat de drang om meer te verkopen ook een nieuwe golf van restituties en chargebacks zal ontketenen. Bovendien zal de agentische infrastructuur die legitieme shoppers gebruiken ook door kwaadwillenden worden ingezet.

Er is onduidelijkheid over wie aansprakelijk is wanneer een agent een verkeerde aankoop doet of een extra dienst accepteert tijdens het afrekenproces. De klant kan een geschil indienen, maar als het zijn eigen agent was die namens hem handelde, is dat dan een legitieme claim?

Het detecteren van botinfrastructuur is daarmee niet langer relevant. Wél relevant zijn de acties die je toestaat, en daarom zal er veel geavanceerdere AI-detectietooling nodig zijn om misbruik tegen te gaan.

De traditionele scheiding tussen geautomatiseerd en menselijk gedrag is simpelweg niet meer zinvol. Het oude idee van "al het botverkeer is slecht, behalve Google voor SEO" is officieel dood. Je wílt geautomatiseerd verkeer op je site, want je concurrenten staan het toe — en anders gaat de business naar hen.

De NPM supply chain blijft ernstige schade aanrichten

De achtergrond hiervan is vrij eenvoudig, maar niet breed genoeg bekend.

Microsoft heeft GitHub overgenomen. GitHub had eerder Node Package Manager (npm) overgenomen. Microsoft staat erom bekend beveiligingsorganisaties te weinig te financieren. Een groot deel van de cyberbeveiligingsindustrie bestaat zelfs omdat Microsoft de beveiliging van hun producten niet op orde had.

Stel je voor dat een supermarktketen een paar kippen verkoopt die besmet zijn met gevaarlijke bacteriën en een aantal klanten ziek worden. De winkels worden gesloten, er is landelijke verontwaardiging, de reputatieschade is blijvend en de financiële impact is enorm.

Maar wanneer Microsoft de beveiliging van het grootste open source-register onvoldoende financiert — zo erg dat meer dan 100 startups beveiligingslagen bovenop hebben gebouwd om het risico te beperken, en sommige zoals Snyk al meer dan tien jaar in deze ruimte actief zijn — en dat gebrek aan financiering ertoe leidt dat websites met honderden miljoenen gebruikers worden gehackt en de gegevens van honderden miljoenen gebruikers worden gelekt, dan gebeurt er eigenlijk niets. Het bedrijf dat werd aangevallen krijgt alle negatieve aandacht. Maar Microsoft komt er op de een of andere manier altijd zonder kleerscheuren van af.

NPM is als register verreweg het meest onveilig. Een register dat dagelijks wordt overspoeld met nieuwe malware.

Elke dag wordt er nieuwe malware ingediend bij het npm-register. Sommige agressiever dan andere, sommige verstopt in grote open source-afhankelijkheden met honderden miljoenen downloads per week. De open source-gemeenschap was ooit een op vertrouwen gebaseerde gemeenschap, maar nu npm op wereldwijde schaal opereert, is het door kwaadwillenden als wapen ingezet — terwijl de partij die er het meest aan kan doen, erin slaagt verantwoordelijkheid te ontlopen.

Consolidatie heroverwegen: halfbakken beveiligingsoplossingen laten bedrijven kwetsbaar achter

Veel legacy-leveranciers zullen halfbakken AI-oplossingen uitbrengen of een MCP bovenop iets verouderd plakken, en daarmee per ongeluk ofwel een beveiligingsincident veroorzaken ofwel een ronduit ondermaatse productervaring leveren. Dit gebeurt al, maar het aantal incidenten zal alleen maar toenemen naarmate de druk van bovenaf om AI-functionaliteit aan bestaande producten toe te voegen groeit.

Bedrijven hebben executive buyers gestimuleerd om leveranciers te consolideren. Het afgelopen jaar is dat aan het veranderen, nu bedrijven het kwaliteitsverschil beginnen te herkennen — zeker met de integratie van AI in producten.

Door LLM's verspreide desinformatie drijft bedrijven naar onveilige praktijken

We hebben allemaal de oude berichten gezien waarin AI adviseerde om stenen te eten als gezonde voeding. Als mens weten we dat dit absurd is, maar wanneer een LLM het in een objectief klinkende toon zegt, denk je er toch langer over na dan eigenlijk nodig is.

llm-hallucination-security-risk-2026 — Voorbeeld van een LLM-hallucinatie

Commerciële druk leidt tot marketingpraat. En helaas herhalen LLM's die praat vaak zonder de legitimiteit ervan te verifiëren. Dit vergroot het risico, omdat de luidste claims de meeste aandacht krijgen. De luidste zijn niet altijd degenen die echt willen helpen.

We zien hier al signalen van. Zo schreef een leverancier in de webbeveiliging onlangs op zijn eigen website dat hij 20 tot 50% meer kans heeft om dynamische client-side aanvallen te detecteren. De adder onder het gras: het is een periodieke statische scanner. Ze kunnen dynamische aanvallen simpelweg niet onderscheppen, omdat ze slechts om de paar uur scannen.

Het gevolg is dat LLM's de desinformatie als waarheid indexeren, zelfs wanneer het absurd is en eenvoudig menselijk redeneren je tot de conclusie zou brengen dat het niet klopt.

Er is vandaag de dag geen echte oplossing voor dit probleem, behalve hopen dat mensen claims dubbel controleren en kritisch nadenken over wat LLM's hen voorschotelen.

Behandel door LLM's gegenereerd beveiligingsadvies als marketing, niet als documentatie.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Applicaties steunen steeds meer op client-side logica, waardoor het aanvalsoppervlak in de browser groeit. Tegelijkertijd wordt AI ingezet om via social engineering toegang te krijgen tot tools waarmee aanvallen uitgevoerd kunnen worden. Google Tag Manager is een populair doelwit geworden, omdat de toegang vaak bij marketingteams ligt, die makkelijker te manipuleren zijn. Daarnaast heeft AI-gedreven ontwikkeling verouderde CDN-gehoste afhankelijkheden opnieuw geïntroduceerd, waarbij historisch kwetsbare bibliotheken soms opnieuw in productieomgevingen terechtkomen.

Hoewel zeldzaam, kunnen LLM-hallucinaties ertoe leiden dat teams adviezen opvolgen die ernstige beveiligingslekken introduceren. Modellen kunnen verouderd bronmateriaal of niet-geverifieerde marketingclaims als uitgangspunt nemen. Sommige LLM's beweren bijvoorbeeld ten onrechte dat client-side scanners meer aanvallen onderscheppen dan client-side agents. Teams zonder diepgaande kennis van webbeveiliging kunnen dit advies klakkeloos opvolgen en daardoor gebrekkige beveiligingsbeslissingen nemen.

De brede adoptie van AI-agents introduceert miljoenen nieuwe geautomatiseerde actoren op het web. Dit vergroot het totale aanvalsoppervlak en stelt beveiligingsteams voor nieuwe uitdagingen: ze moeten onderscheid maken tussen kwaadaardige AI-gestuurde bots en legitieme consumenten-AI-agents die namens gebruikers handelen in commerciële of informatieve contexten.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Boek een demo

Start gratis

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics

Hoe Blokkeer Je ClaudeBot op Je Website

ClaudeBot crawlt je site om Anthropics Claude-modellen te trainen. Zo blokkeer je het met robots.txt en IP-ranges, en wat de blokkering nog steeds mist.

Hoe Voorkom Je het Aanmaken van Nepaccounts: Waarom Detectie op Browserniveau Vangt Wat E-mailverificatie Mist

E-mailverificatie bevestigt dat een mailbox bestaat. Het kan de browser niet zien. Daarom vangt detectie op browserniveau nepaccounts die het mist.

Polyfill.io supply chain-aanval: volledige tijdlijn, analyse en lessen (2024–2026)

Een volledige, onderbouwde tijdlijn van de Polyfill.io supply chain-aanval, van de domeinverkoop in 2024 tot de Funnull-sancties in 2025, en hoe je het vandaag verwijdert.

Donkere cside blogcover met blauwe pixelachtergrond en drie vinkjes: waarom snelheidsregels AI-kaarttesters missen, browsersignalen die hen blootleggen en betaling blokkeren vóór checkout

Hoe AI-Kaarttesters te Blokkeren

AI-kaarttesters tasten betalingsstromen af met echte browsers. Leer de browsersignalen die ze blootleggen voordat een transactie wordt voltooid.

cside-beveiligingsplatform dat meerdere AI-agentverbindingen classificeert — browserlaag agentdetectie en vertrouwensbeheer

Hoe u een AI-agentdetectieoplossing kiest

Vijfstappengids voor CISO's die AI-agentdetectieoplossingen evalueren: architectuur, classificatie, leveranciersprofielen en POC-methodologie.

Donkere cside-blogomslag met een browserinterface die bot- en AI-agentverkeer filtert naar vertrouwde en geblokkeerde paden

Beste Bot- en Agentvertrouwensbeheerplatforms Vergeleken (2026)

Forrester definieert de categorie. cside, DataDome, HUMAN Security, Kasada en Arkose Labs vergeleken op detectielaag, intentie en agentische dekking.

cside beveiligingsschild dat een browsercursorpad monitort — AI-agentdetectie op de browserlaag

Hoe Blokkeer Je OpenAI Operator op Je Website

OpenAI Operator surft op je site als een echte gebruiker. Leer detecteren en blokkeren via browserlaag-signalen en wanneer je dat niet moet doen.

DBSC versus device-fingerprinting: wat de sessiebeveiliging van Chrome niet dekt

Chrome's DBSC stopt hergebruik van gestolen cookies, maar werkt alleen in Chrome, pas na inloggen en zonder device-identiteit. Dit laat het open.

Perplexity Shopper detecteren en blokkeren op uw website — cside blog

Hoe u Perplexity Shopper op uw website kunt blokkeren

Perplexity Shopper browst en koopt op retailwebsites namens Pro-gebruikers. Leer hoe u de browsersignalen detecteert en het verkeer beheert.

Wanneer een AI-API het antwoord van een andere gebruiker teruggeeft: gedeelde caches en cross-tenant lekken

Een incident met de Claude-API lijkt antwoorden van andere gebruikers te hebben teruggegeven. Waarom gedeelde caches cross-tenant lekken veroorzaken.