Spam goed voor bijna de helft van alle e-mails wereldwijd

Dit blijkt uit cijfers van securitybedrijf Kaspersky, gebaseerd op de telemetrie en analyse van e-mailverkeer van het bedrijf over 2025. De regio Azië-Pacific (APAC) kende het hoogste aandeel antivirusdetecties in e-mails (30%), gevolgd door Europa (21%), Latijns-Amerika (16%), het Midden-Oosten (15%), Rusland en de GOS-landen (12%) en Afrika (6%). Op landenniveau stond China bovenaan met 14% van de detecties, gevolgd door Rusland (11%), Mexico (8%), Spanje (8%) en Turkije (5%). De pieken in detecties deden zich voor in juni, juli en november.

Kaspersky’s jaarlijkse analyse identificeert verschillende aanhoudende trends die naar verwachting ook in 2026 doorzetten:

• Combinatie van communicatiekanalen: Aanvallers lokken slachtoffers via e-mail naar andere platforms, zoals messengers of frauduleuze telefoonnummers. Zo leiden scam-investeringsberichten vaak naar nepwebsites waar contactgegevens worden gevraagd, gevolgd door een telefoontje van cybercriminelen.
• Uiteenlopende ontwijkingstechnieken: Phishinglinks worden vermomd met diensten voor linkbescherming of QR-codes, die soms direct in e-mails of PDF-bijlagen zijn ingesloten. Dit moedigt gebruikers aan om ze met mobiele apparaten te scannen, waar de beveiliging vaak zwakker is dan op bedrijfscomputers.
• Misbruik van legitieme platforms: Fraudeurs gebruiken bijvoorbeeld OpenAI’s functies voor het aanmaken van organisaties en teamuitnodigingen om spam te verzenden vanuit officiële OpenAI-adressen. Ook een kalendergerelateerde phishingmethode, die eind jaren 2010 opkwam, dook vorig jaar weer op, met name gericht op bedrijven.
• Verfijning van business email compromise (BEC)-aanvallen: Aanvallers voegen steeds vaker nep-doorgestuurde e-mails toe aan hun correspondentie, zonder thread-index of andere headers, wat verificatie bemoeilijkt.

'Onderschat het gevaar niet'

Roman Dedenok, anti-spamexpert bij Kaspersky, benadrukt het gevaar van e-mailphishing: “Phishing via e-mail mag niet onderschat worden. Uit ons rapport blijkt dat één op de tien aanvallen op bedrijven begint met phishing, waarbij een aanzienlijk deel Advanced Persistent Threats (APT’s) betreft. In 2025 zagen we een toename in de complexiteit van gerichte e-mailaanvallen. Zelfs kleine details, zoals afzenderadressen en inhoud afgestemd op bedrijfsprocessen, worden nauwkeurig nagebootst. Generatieve AI heeft deze dreiging versterkt, omdat aanvallers hiermee overtuigende, gepersonaliseerde phishingberichten op grote schaal kunnen maken, met minimale inspanning.”

Kaspersky adviseert:

• Wees achterdochtig bij ongevraagde uitnodigingen, zelfs als ze van vertrouwde bronnen lijken te komen.
• Controleer URL’s voor het klikken.
• Bel geen telefoonnummers uit verdachte e-mails; zoek officiële contactgegevens op de website van de dienst.
• Voor bedrijven biedt Kaspersky Security for Mail Server bescherming met meervoudige verdedigingslagen, waaronder machine learning.
• Zorg voor beveiligingssoftware op alle apparaten, inclusief smartphones.
• Organiseer regelmatig trainingen over moderne phishingtechnieken.

De cijfers zijn gebaseerd op Kaspersky’s telemetrie en analyse van e-mailverkeer in 2025. Meer informatie is beschikbaar in het rapport 'Fortress under fire: cyber threat chronicles 2024'. Ook deelt Kaspersky in een blog meer informatie.