Utrecht,
11 mei 2026 – 86% van de phishingaanvallen wordt inmiddels aangestuurd
door AI. Tegelijkertijd verplaatsen cybercriminelen zich steeds vaker
buiten de inbox en richten ze zich op kanalen zoals agenda’s en
samenwerkingstools. Daarbij ontwikkelt phishing zich tot een multichannel
dreiging: aanvallers combineren verschillende communicatiekanalen om
beveiliging te omzeilen en gebruikers te misleiden. Dat blijkt uit het
Phishing Threat Trends Report Volume Seven,
gebaseerd op data van meer dan 3.000 dreigingsactoren.
Schaalbaar
en persoonlijk
De
opkomst van AI zorgt voor een nieuwe generatie aanvallen. Waar phishing
voorheen vaak generiek was, kunnen aanvallers nu gepersonaliseerde
berichten genereren op basis van openbare data, volledig unieke
phishingmails per slachtoffer maken (polymorphic phishing) of deepfake
audio en video inzetten in live gesprekken. De onderzoekers van KnowBe4
schatten dat AI-gedreven aanvallen inmiddels tot zeven keer efficiënter
zijn dan traditionele methoden.
Andere
communicatiekanalen
Cybercriminelen
verplaatsen hun aanvallen doelbewust naar andere communicatiekanalen dan
e-mail. Zo nam phishing via agenda-uitnodigingen met 49% toe in de
afgelopen zes maanden. Door kwaadaardige .ics-bestanden te versturen,
kunnen aanvallers automatisch afspraken in agenda’s plaatsen, zelfs
zonder dat een e-mail wordt geopend. Deze techniek speelt in op wat
onderzoekers “default trust” noemen: medewerkers vertrouwen hun agenda
impliciet en zijn geneigd sneller op uitnodigingen te klikken dan op
e-mails.
Ook
aanvallen via Microsoft Teams nemen toe, met een stijging van 41% in de
afgelopen zes maanden. Aanvallers maken hierbij misbruik van het
informele en snelle karakter van het platform, waar gebruikers eerder
geneigd zijn direct te reageren zonder berichten kritisch te beoordelen.
Omdat communicatie via Teams vaak uit korte, opeenvolgende interacties
bestaat, kunnen aanvallers bovendien makkelijker vertrouwen opbouwen en
slachtoffers stapsgewijs manipuleren.
Bredere
trend
Deze
ontwikkeling maakt deel uit van een bredere trend: de opkomst van
multichannel-aanvallen. Hierbij combineren aanvallers verschillende
communicatiekanalen binnen één campagne.
Een
phishingmail kan bijvoorbeeld worden gevolgd door een bericht via Teams
om extra geloofwaardigheid te creëren. Door hetzelfde verzoek via
meerdere kanalen te herhalen, versterken aanvallers hun legitimiteit.
Wanneer een bericht zowel in een inbox als in een chat verschijnt,
ontstaat een vals gevoel van vertrouwen dat traditionele waakzaamheid
doorbreekt en de aanval naadloos integreert in de dagelijkse workflow.
“De inbox
is niet langer de enige frontlinie voor gecoördineerde social
engineering-aanvallen,” aldus Jack Chapman, SVP Threat Intelligence bij
KnowBe4. “Cybercriminelen breiden het dreigingslandschap rond e-mail
actief uit. Nu organisaties steeds meer vertrouwen op tools voor realtime
samenwerking, maken aanvallers daar ook gebruik van en richten ze zich
bovendien op agenda’s. Deze aanvalsmethode is gericht op zowel mensen als
technologie. De schaal waarop deze dreiging toeneemt, brengt een volledig
nieuw probleem naar de voorgrond.”
Download
hier het volledige 2026 KnowBe4
Phishing Threat Trends Report Volume Seven.
Over KnowBe4
KnowBe4
stelt de moderne workforce in staat om elke dag betere en slimmere
beveiligingsbeslissingen te nemen. Meer dan 70.000 organisaties
wereldwijd vertrouwen op KnowBe4. Het bedrijf is een pionier op het
gebied van digital workforce security en beveiligt zowel AI-agents als
mensen. Het KnowBe4-platform biedt aanvalssimulatie en training,
samenwerkingbeveiliging en agentbeveiliging, aangedreven door AIDA
(Artificial Intelligence Defense Agents) en een eigen ontwikkelde Risk
Score. Het platform maakt gebruik van 15 jaar aan gedragsdata om
geavanceerde dreigingen te bestrijden, zoals social engineering, prompt
injection en shadow AI. Door zowel mensen als AI-agents te beveiligen,
loopt KnowBe4 voorop in de sector op het gebied van vertrouwen en
bescherming binnen de workforce. Meer informatie is te vinden op
knowbe4.com.
Voor meer informatie
KnowBe4
Ellie Williams
E-mail:
elliew@knowbe4.com
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl