Aantal phishing-aanvallen verdubbeld in een jaar tijd

In dit artikel:

Barracuda Networks constateert in het rapport "Threat Spotlight: How phishing kits evolved in 2025" dat phishing in 2025 zowel geavanceerder als lastiger te detecteren werd. Het aantal bekende phishing-kits verdubbelde en bij 90% van de grootschalige campagnes lag een phishing-kit als dienst (Phishing-as-a-Service) ten grondslag, waardoor minder ervaren criminelen makkelijk professionele aanvallen konden opzetten. Tegelijk werden bestaande malwarefamilies veelvuldig ingezet: vijf families waren goed voor ongeveer 60% van alle waargenomen aanvallen.

De inhoud van de aanvallen oogt vertrouwd — HR-berichten, factuurfraude, voicemailscams — maar het verschil zit in het realisme. Aanvallers zetten generatieve AI in om e-mails te schrijven die toon, branding en schrijfstijl van legitieme diensten (zoals Microsoft en DocuSign) goed nabootsen. Ook nam het gebruik van QR-codes toe; die leiden slachtoffers van beter beschermde desktops naar kwetsbaardere mobiele apparaten. Sommige campagnes gebruikten geneste QR-codes om e-mailbeveiliging te omzeilen (zogenaamde quishing).

Aan de verdedigingkant blijven problemen bestaan: medewerkers melden verdachte mails niet altijd of herkennen ze niet, bedrijven kampen met tekorten aan securitypersoneel en veel organisaties missen geautomatiseerde inbox-scans en incident response. Barracuda wijst hiermee op de noodzaak van meerlaagse beveiliging, betere detectie van AI-gestuurde social engineering en aandacht voor mobiele bescherming.