In 2026 is phishing gestructureerd, hardnekkig, multichannel en in toenemende mate gebaseerd op AI
Het “2026 Phishing Threat Trends Report” van KnowBe4 onthult een belangrijke evolutie in de aanvalsvectoren die worden gebruikt om phishingaanvallen uit te voeren, met name via andere contactpunten dan traditionele e-mail.
“De inbox is niet langer het enige front voor gecoördineerde social engineering-aanvallen. 86% van de phishing-aanvallen werd aangestuurd door AI. We zagen ook een toename van 41% in aanvallen gericht op Microsoft Teams of Slack. Plus een explosieve stijging van 139% in het gebruik van reverse proxies om Microsoft 365-inloggegevens te stelen…”
Volgens Jack Chapman, Senior Vice President of Threat Intelligence bij KnowBe4, breiden cybercriminelen het spectrum van e-mailgerelateerde bedreigingen actief uit. “Nu bedrijven steeds meer gebruikmaken van tools voor realtime samenwerking, hebben cybercriminelen deze functionaliteit in hun aanvallen geïntegreerd, naast het aanvallen van de agenda’s van gebruikers. Deze aanvalsmethode richt zich zowel op mensen als op technologie. Deze toename van de dreiging brengt een geheel nieuw probleem met zich mee.”
Gestructureerde phishing
Er tekent zich een nieuwe trend af: aanvallen via één kanaal maken plaats voor een multichannel-aanpak. Zo is er een toename geconstateerd in het gebruik van gerichte social engineering, met name identiteitsfraude binnen interne teams, waargenomen in 30% van de aanvallen door kwaadwillende actoren in het eerste kwartaal van 2026
“Social engineering wordt steeds gerichter, waardoor het moeilijker wordt om onderscheid te maken tussen legitieme en kwaadwillige activiteiten”, vervolgt Jack Chapman. “In 2026 is phishing gestructureerd, persistent, multichannel en in toenemende mate gebaseerd op AI. Gezien de toename van het aantal aanvalskanalen en de veranderende tactieken van cybercriminelen, moeten we onze beschermingsinspanningen richten op de veiligheid van mensen en de AI-agenten die zij gebruiken.”
Vishing, callback… de bedreigingen evolueren
Zo gebruiken aanvallers AI om berichten te creëren zonder spelfouten, met een perfecte grafische vormgeving, die legitieme inhoud nabootsen. Polymorfe aanvallen wijzigen nu de tekst en verbergen de payloads om de beveiliging te omzeilen…
KnowBe4 constateert ook een explosieve toename van “vishing” en deepfakes. Het klonen van stemmen door AI is een standaardtool geworden, waardoor de frequentie van “vishing”-aanvallen (vocal phishing) toeneemt.
Nieuw is ook ‘callback-phishing’ of phishing via terugbellen. Deze techniek, waarbij het slachtoffer wordt aangezet om een valse technische helpdesk te bellen, neemt toe. De dreiging komt ook van samenwerkingsprogramma’s, zoals Teams of Slack. De aanvallen zijn met 41% toegenomen! Tot slot zijn er de kwaadaardige telefoonnummers. Ongeveer 7,21 % van de phishingaanvallen bevat nu een kwaadaardig telefoonnummer, vaak in het onderwerp of de eerste regel van de e-mail.
