Kaspersky meldt een toename van 15% in kwaadaardige e-mailaanvallen in 2025

Volgens telemetriegegevens van Kaspersky was bijna elke tweede e-mail – 44,99% van het wereldwijde verkeer – in 2025 spam. Spam bestaat niet alleen uit ongewenste e-mails, maar kan ook verschillende e-mailbedreigingen omvatten, zoals oplichting, phishing en malware. In 2025 kregen particulieren en zakelijke gebruikers te maken met meer dan 144 miljoen kwaadaardige en potentieel ongewenste e-mailbijlagen, wat neerkomt op een stijging van 15% ten opzichte van de cijfers van het voorgaande jaar.

Regio’s en landen die het doelwit waren van kwaadaardige e-mails

In 2025 had APAC het grootste aandeel in de detectie van e-mailvirussen: 30%, gevolgd door Europa met 21%. Daarna kwamen Latijns-Amerika (16%) en het Midden-Oosten (15%), Rusland en het GOS (12%) en Afrika (6%).

Wat individuele landen betreft, had China het hoogste percentage kwaadaardige en potentieel ongewenste e-mailbijlagen, met een aandeel van 14% in de detecties door e-mailantivirusprogramma’s. Rusland stond op de tweede plaats (11%), gevolgd door Mexico (8%), Spanje (8%) en Turkije (5%). De detecties door e-mailantivirusprogramma’s bereikten een gematigde piek in juni, juli en november.

Belangrijkste trends op het gebied van e-mailspam en phishing

De jaarlijkse analyse van Kaspersky heeft ook verschillende aanhoudende trends in het landschap van e-mailspam en phishing-bedreigingen geïdentificeerd die naar verwachting tot 2026 zullen voortduren:

  • Combinatie van verschillende communicatiekanalen. Aanvallers lokken e-mailgebruikers om over te stappen op messengers’ of frauduleuze telefoonnummers te bellen. Zo kunnen oplichtingsmails over beleggingen slachtoffers omleiden naar valse websites, waar ze worden gevraagd hun contactgegevens op te geven, waarna cybercriminelen hen opbellen.
  • Gebruik van diverse ontwijkingstechnieken in phishing- en kwaadaardige e-mails. Bedreigers proberen vaak phishing-URL’s te verhullen, bijvoorbeeld met behulp van linkbeschermingsdiensten en QR-codes. Deze QR-codes worden vaak rechtstreeks in e-mailberichten of in PDF-bijlagen ingebed, waardoor niet alleen phishing-links worden verborgen, maar gebruikers ook worden aangemoedigd om ze op mobiele apparaten te scannen, waardoor mogelijk gebruik wordt gemaakt van zwakkere beveiligingsmaatregelen dan op bedrijfs-pc’s.
  • Mailings die misbruik maken van diverse legitieme platforms. Zo ontdekten experts van Kaspersky een frauduleuze tactiek waarbij misbruik wordt gemaakt van de functies voor het aanmaken van organisaties en het uitnodigen van teams van OpenAI om spam-e-mails te versturen vanaf legitieme OpenAI-adressen, waardoor gebruikers mogelijk worden misleid om op frauduleuze links te klikken of frauduleuze telefoonnummers te bellen. Daarnaast is een op agenda’s gebaseerd phishing-plan, dat eind 2010 is ontstaan, vorig jaar opnieuw opgedoken, met een focus op zakelijke gebruikers.
  • Verfijning van tactieken bij Business Email Compromise (BEC)-aanvallen. In 2025 probeerden aanvallers nog overtuigender te worden door valse doorgestuurde e-mails in hun correspondentie op te nemen. Deze e-mails hadden geen thread-index-headers of andere headers, waardoor het moeilijk was om hun legitimiteit binnen een e-mailconversatie te verifiëren.

“E-mailphishing mag niet worden onderschat. Uit ons rapport blijkt dat een op de tien aanvallen op bedrijven begint met phishing, waarbij een aanzienlijk deel bestaat uit Advanced Persistent Threats (APT’s). In 2025 zagen we een toename in de verfijning van gerichte e-mailaanvallen. Zelfs de kleinste details worden zorgvuldig uitgewerkt in deze kwaadaardige campagnes, waaronder de samenstelling van afzenderadressen en het afstemmen van de inhoud op echte bedrijfsgebeurtenissen en -processen. De commodificatie van generatieve AI heeft deze dreiging aanzienlijk versterkt, waardoor aanvallers met minimale inspanning op grote schaal overtuigende, gepersonaliseerde phishingberichten kunnen opstellen, waarbij de toon, taal en context automatisch worden aangepast aan specifieke doelwitten”, aldus Roman Dedenok, antispam-expert bij Kaspersky.

Om veilig te blijven, raadt Kaspersky het volgende aan:

  • Wees op uw hoede voor ongevraagde uitnodigingen van welk platform dan ook, zelfs als ze afkomstig lijken te zijn van betrouwbare bronnen.
  • Controleer URL’s zorgvuldig voordat u erop klikt.
  • Bel geen telefoonnummers die in verdachte e-mails worden vermeld. Als u de ondersteuning van een bepaalde dienst moet bellen, kunt u het telefoonnummer het beste opzoeken op de officiële webpagina van deze dienst.
  • Voor zakelijke gebruikers biedt Kaspersky Security for Mail Server met zijn meerlaagse verdedigingsmechanismen op basis van machine learning-algoritmen robuuste bescherming tegen een breed scala aan steeds veranderende bedreigingen en biedt het bedrijven gemoedsrust in het licht van steeds veranderende cyberrisico’s.
  • Zorg ervoor dat alle apparaten van werknemers, inclusief smartphones, zijn uitgerust met robuuste beveiligingssoftware.
  • Geef regelmatig trainingen over moderne phishing-tactieken.

.

Gerelateerde artikelen

Scripties over brandveiligheid gezocht voor NIPV-VVBA-scriptieprijs 2026 

Claims | 05-02-2026

De Vereniging van Brandveiligheidsadviseurs (VVBA) en het NIPV loven ook dit jaar de NIPV-VVBA-scriptieprijs uit. De prijs is ingesteld voor de beste bachelor- of masterthesis op het gebied van brandveiligheid. De beoordelingscriteria voor de scriptie zijn: de relevantie van het onderwerp in relatie tot de actualiteit en de maatschappij, de innovativiteit, de praktische toepasbaarheid, de diepgang van de analyse en het wetenschappelijk niveau. Voorwaarden […]

Internationaal onderzoek Workiva: Gebrekkige data belemmert besluitvorming bij één op de drie organisaties

Markt | 04-02-2026

  Ondernemen is tegenwoordig allesbehalve voorspelbaar. Geopolitieke ontwikkelingen en economische onzekerheid zetten besluitvorming onder druk. Dat vergroot de behoefte aan samenhangende data en real-time inzicht, zodat organisaties sneller kunnen bijsturen. Uit de Executive Benchmark Survey van Workiva, dat organisaties helpt op een verantwoordelijke, transparante manier te rapporteren, blijkt dat wereldwijd 79% van de bestuurders daarom […]

‘2025 New Generation of Risk Report’  Riskconnect: Politiek risico stijgt als belangrijkste bedreiging

Risks | 03-02-2026

Leidinggevenden van ondernemingen boeken weliswaar aanzienlijke vooruitgang op belangrijke gebieden, zoals het opstellen van worst case-scenario’s, de invoering van AI en het opstellen van plannen voor geopolitieke risico’s (die een jaar geleden nog grotendeels ontbraken), maar er bestaan  nog steeds kritieke hiaten bestaan, stelt Riskconnect in haar ‘2025 New Generation of Risk Report’  waarvoor wereldwijd […]

AI maakt het beschermen van persoonlijke data urgenter dan ooit 

Markt | 29-01-2026

Op 28 januari jl, is het World Data Privacy Day, volgens CheckPoint  een perfect moment voor organisaties wereldwijd om stil te staan bij hoe persoonlijke informatie wordt verzameld, opgeslagen en beschermd.” In de digitale economie waarin we nu leven is privacy niet langer een vinkje in de checkbox voor compliance. Het is de basis van digitaal […]