Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 30 oktober 2025

Cybercriminelen maken vaker gebruik van bekende online platforms bij phishing

Cybercriminelen maken in toenemende mate misbruik van bekende online platforms zoals QuickBooks, Zoom, SharePoint en PayPal voor phishingaanvallen. Dit type misbruik is met 66,9% is toegenomen ten opzichte van 2024. Een belangrijke reden is dat aanvallers steeds vaker gebruikmaken van echte accounts op deze platforms, waardoor hun berichten moeiteloos langs e-mailbeveiligingssystemen komen.

Security Data protection
Cybercriminelen maken vaker gebruik van bekende online platforms bij phishing image

Dit blijkt uit het 2025 Phishing Threat Trends Report Vol. Six van beveiligingsbedrijf KnowBe4. De keuze voor deze diensten is strategisch. Veel bedrijven hebben dergelijke domeinen op interne ‘allowlists’ geplaatst, wat detectie bemoeilijkt. Uit onderzoek van het Threat Lab-team van KnowBe4 blijkt dat 100% van de onderzochte aanvallen DMARC-authenticatie had doorstaan – een beveiligingsmechanisme dat normaal gesproken nepafzenders blokkeert. Omdat de berichten afkomstig lijken van betrouwbare bronnen, worden ze zelden als verdacht gemarkeerd. Bovendien vertrouwen medewerkers deze platforms, waardoor phishingmails sneller als legitiem worden ervaren.

Met name financiële instellingen, verzekeraars en de productie- en juridische sector zijn doelwit, omdat communicatie via deze platforms daar gebruikelijk is. Hierdoor vallen frauduleuze berichten nauwelijks op tussen reguliere zakelijke correspondentie.

Phishinglinks zijn de meest gebruikte methode

De belangrijkste trends die het rapport identificeert zijn:

  • Het gebruik van legitieme platforms voor phishing steeg met 214,3% sinds 2023 en met 604,0% sinds 2022.
  • Phishinglinks zijn de meest gebruikte methode, terwijl het gebruik van bijlagen met 60% afnam sinds 2024.
  • Het plaatsen van telefoonnummers in berichten neemt sterk toe: hoewel dit slechts in 1% van de aanvallen voorkomt, is deze dreiging in drie jaar tijd met 900% gestegen.
  • Topdoelwitten zijn C-level executives, gevolgd door managers en ervaren medewerkers met contacten bij leveranciers.
  • De meest gebruikte platforms in 2025 waren QuickBooks (begin van het jaar), Zoom (zomer) en Google Classroom (najaar).

Het rapport benadrukt dat cybercriminelen steeds gerichter te werk gaan door misbruik te maken van vertrouwde systemen, waardoor traditionele beveiligingsmaatregelen minder effectief worden.

“Nu aanvallers steeds vaker traditionele e-mailbeveiliging omzeilen door gebruik te maken van legitieme platforms en slachtoffers manipuleren via geraffineerde social engineering, is het voor organisaties essentieel om te investeren in vertrouwen en bewustwording onder hun personeel”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”

Download hier het KnowBe4 2025 Phishing Threat Trends Report.

Green Data Center Conference 2025 BW + BN Omada BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Green Data Center Conference 2025 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.