Hengelo, 23 juni 2026 –
Sophos, een wereldwijde leider op het gebied van cyberbeveiliging, waarschuwt dat de zomer niet alleen het hoogseizoen voor vakantiegangers is, maar ook voor cybercriminelen. Door een combinatie van onderbezette IT-teams, meer thuiswerken en een toename van online reisboekingen ontstaat een groter aanvalsoppervlak voor hackers.
De actualiteit onderstreept die waarschuwing. In Nederland als België wordt gewaarschuwd voor phishingcampagnes waarbij criminelen misbruik maken van gestolen boekingsgegevens om reizigers via platforms als Booking.com op te lichten.¹ Omdat de aanvallers beschikken over echte reserveringsgegevens, zijn deze berichten nauwelijks van legitieme communicatie te onderscheiden.
Volgens het
Sophos Active Adversary Report 2026 was 67% van de in 2025 geanalyseerde incidenten het gevolg van identiteitsaanvallen, waarbij gecompromitteerde inloggegevens in 42% van de gevallen de primaire oorzaak vormden. Tijdens de zomermaanden worden deze aanvalsvectoren nog effectiever doordat beveiligingsteams met minder personeel werken, reactietijden oplopen en monitoringdekking afneemt.
"De realiteit is complexer dan een simpele seizoenscurve. Financieel gemotiveerde aanvallers zijn het hele jaar door actief, maar de zomer biedt hen iets wat ze zeer waarderen: kansen. Organisaties verminderen hun verdedigingscapaciteiten, de perimeter breidt zich uit door thuiswerken en openbare wifi, en gebruikers bevinden zich in de vakantiemodus en zijn minder alert," zegt Brian Schippers, Manager Sales Engineering bij Sophos.
Toerisme en horeca extra kwetsbaar
Door de sterke groei van het toerisme behoort de reis- en horecasector tijdens de zomer tot de aantrekkelijkste doelwitten voor cybercriminelen. Het aantal transacties neemt toe, organisaties zetten vaker tijdelijk personeel in en reizigers moeten regelmatig snel beslissingen nemen over reserveringen en betalingen.
Sinds 2023 volgt Sophos actieve campagnes tegen bekende boekingsplatforms waarbij niet het platform zelf wordt gehackt, maar de accounts van hotelmedewerkers. Via phishing stelen aanvallers inloggegevens van hotels en gebruiken vervolgens echte boekingsinformatie - zoals namen, verblijfsdata en reserveringsbedragen - om gasten rechtstreeks te benaderen via legitieme communicatiekanalen.
De omvang van dit probleem is ook in Nederland zichtbaar. Volgens de Fraudehelpdesk ontving de organisatie in het eerste kwartaal van 2026 bijna 400 meldingen van Booking.com-gerelateerde fraude. Criminelen maken daarbij gebruik van gestolen of misbruikte reserveringsgegevens om reizigers te overtuigen aanvullende betalingen te doen of betaalgegevens te delen.²
"Het is niet zo dat bepaalde sectoren vaker worden aangevallen dan andere, maar eerder dat er voor cybercriminelen kansen ontstaan om sectoren te infiltreren die tijdens de zomerperiode zeer actief zijn, zoals de horeca en het toerisme," vervolgt Schippers.
AI maakt vakantiephishing overtuigender dan ooit
Kunstmatige intelligentie heeft phishingaanvallen toegankelijker, goedkoper en schaalbaarder gemaakt. Met behulp van AI kunnen cybercriminelen binnen enkele seconden foutloze phishingberichten opstellen in het Nederlands, Frans en Engels, inclusief gepersonaliseerde reserveringsinformatie en geloofwaardige betalingsverzoeken. Hierdoor verdwijnen veel van de klassieke signalen waaraan gebruikers fraude vroeger konden herkennen.
Deze ontwikkeling beperkt zich niet tot e-mail. Ook vishing (telefonische phishing) en smishing (sms-phishing) nemen toe tijdens vakantieperiodes. Berichten zoals "Bevestig uw betaling binnen 24 uur om uw hotelkamer te behouden" spelen in op tijdsdruk en emotie, waardoor slachtoffers minder kritisch reageren.
Ook Nederlandse cijfers laten zien dat phishing een groeiend probleem is. Uit onderzoek van Alert Online blijkt dat bijna een derde van de Nederlandse medewerkers in 2025 met phishingpogingen te maken kreeg, een duidelijke stijging ten opzichte van het jaar ervoor.³
"Wanneer we het over AI hebben, hebben we het over snelheid en schaal. Aanvallers kunnen cultureel accurate phishingberichten produceren, overtuigende nepwebsites genereren en ieder bericht personaliseren met gestolen gegevens. AI heeft de aard van de aanval niet veranderd, maar wel de barrières weggenomen die gebruikers vroeger hielpen om fraude te herkennen," concludeert Schippers.
Voor organisaties in de reis-, horeca- en dienstverleningssector betekent dit dat juist tijdens de vakantieperiode extra aandacht nodig is voor identiteitsbeveiliging, continue monitoring en snelle incidentrespons.
Tips om bedrijven in de zomer te beveiligen
Sophos raadt organisaties aan om hun beveiligingsstrategie vóór het hoogseizoen te herzien, met onder meer:
- MFA inschakelen en controleren: bij 59% van de in 2025 onderzochte incidenten ontbrak multi-factor authenticatie of was deze verkeerd geconfigureerd. Het inschakelen ervan op alle kritieke systemen is de maatregel met de grootste onmiddellijke impact.
- Zorg voor dekking van de bewakingsdiensten: zorg voor 24/7 dekking tijdens vakantieperiodes, vooral voor teams zonder uitbestede MDR-dienst, of huur ‘virtuele CISO’-diensten in.
- Train seizoenspersoneel door hen op te nemen in bewustwordingsprogramma's: tijdelijke werknemers zijn een van de favoriete toegangspunten voor aanvallers.
- Herzie het beleid inzake externe wifi en remote werken (het gebruik van openbare netwerken neemt in de zomer drastisch toe), maak het gebruik van de bedrijfs-VPN verplicht en segmenteer de toegang op basis van het gebruikersprofiel.
- Activeer protocollen voor snelle respons: aanvallers weten dat de reactietijden in de zomer langer zijn; het hebben van een gedocumenteerd en getest incidentresponsplan, of een MDR-dienst met autonome responscapaciteit, vermindert de impact aanzienlijk.
¹
Autoriteit Persoonsgegevens – Waarschuwing phishing via boekingsplatformen (2025) /
Centre for Cybersecurity Belgium (Safeonweb)
²
Fraudehelpdesk – Meldingen Booking.com-gerelateerde fraude (2026)
³
Alert Online Cybersecurity Onderzoek 2025
Over Sophos
Sophos is wereldwijd een toonaangevende innovator op het gebied van geavanceerde cybersecurity-oplossingen in de strijd tegen cyberaanvallen. Het bedrijf nam Secureworks over in februari 2025 en bracht zo twee pioniers samen die de cybersecuritysector gevormd hebben met hun innovatieve, native AI-geoptimaliseerde diensten, technologieën en producten. Sophos is nu de grootste pure-play Managed Detection & Response (MDR)-provider en ondersteunt meer dan 28.000 organisaties. Behalve MDR omvat het portfolio van Sophos toonaangevende security voor endpoints, netwerk, e-mail en cloud, die zich integreert en aanpast om beveiliging te bieden via het Sophos Central Platform. Secureworks levert de innovatieve, toonaangevende Taegis XDR/MDR, identity threat detection and response (ITDR), next-gen SIEM-mogelijkheden, managed risk en een uitgebreid aanbod aan adviesdiensten. Sophos verkoopt al deze oplossingen via resellerpartners, Managed Service Providers (MSP's) en Managed Security Service Providers (MSSP's) wereldwijd, en beschermt meer dan 600.000 organisaties wereldwijd tegen phishing, ransomware, gegevensdiefstal, andere dagelijkse en door staten gesponsorde cybercriminaliteit. De oplossingen worden aangedreven door historische en realtime dreigingsinformatie van Sophos X-Ops en de recent toegevoegde Counter Threat Unit (CTU). Sophos heeft zijn hoofdkantoor in Oxford, VK. Meer informatie is te vinden op
www.sophos.com.
Voor meer informatie
Favorite Agency
Linda van Essen
sophos@favorite.agency