Utrecht, 30 oktober 2025 - Uit het nieuwe
2025 Phishing Threat Trends Report Vol. Six van KnowBe4 blijkt dat het misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal voor phishingdoeleinden in 2025 met 66,9% is gestegen ten opzichte van vorig jaar. Cybercriminelen maken steeds vaker gebruik van echte accounts op deze platforms, waardoor hun berichten moeiteloos door e-mailbeveiligingssystemen glippen.
DMARC-authenticatie omzeilt door gebruik betrouwbare domeinen
De keuze voor deze platforms is niet toevallig. Veel van deze domeinen staan op interne ‘allowlists’, wat detectie moeilijk maakt. 100% van deze aanvallen die het Threat Lab-team van KnowBe4 onderzocht, had DMARC-authenticatie doorstaan. Dit is een controlemechanisme dat veel beveiligingssystemen gebruiken om nepafzenders te blokkeren. Omdat deze berichten afkomstig zijn van betrouwbare domeinen, worden ze zelden als verdacht herkend. Daarnaast worden deze veelgebruikte platforms eerder vertrouwd door medewerkers, waardoor e-mails die via deze kanalen worden verstuurd sneller legitiem lijken.
Cybercriminelen richten zich vooral op financiële instellingen, verzekeraars, en productie- en juridische sectoren, waar communicatie met dergelijke platforms alledaags is. Hierdoor vallen phishingmails nauwelijks op tussen echte zakelijke berichten.
Dit zijn de belangrijkste bevindingen uit het rapport:
- Het gebruik van legitieme platforms voor phishing nam met 214,3% toe sinds 2023 en met 604,0% sinds 2022.
- Phishing-hyperlinks zijn de meest gebruikte payload, terwijl het gebruik van bijlagen met 60,0% daalde sinds 2024.
- Het gebruik van telefoonnummers als payload neemt fors toe: hoewel een telefoonnummer in slechts 1% van de aanvallen wordt vermeld, is dit type dreiging in drie jaar tijd met 900% gestegen.
- C-level executives zijn de belangrijkste doelwitten, gevolgd door managers en ervaren medewerkers die contact hebben met leveranciers.
- De populairste platforms die cybercriminelen gebruiken in 2025: QuickBooks (begin van het jaar), Zoom (zomer) en Google Classroom (najaar).
“Nu aanvallers steeds vaker traditionele e-mailbeveiliging omzeilen door gebruik te maken van legitieme platforms en slachtoffers manipuleren via geraffineerde social engineering, is het voor organisaties essentieel om te investeren in vertrouwen en bewustwording onder hun personeel”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”
Download hier het KnowBe4 2025 Phishing Threat Trends Report.
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen.Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer.
Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen zo te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie.
Meer informatie op:
https://knowbe4.com
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl