Veel phishingaanvallen volgens KnowBe4 aangestuurd door AI
Liefst 86 procent van de phishingaanvallen wordt inmiddels aangestuurd door AI. Tegelijkertijd verplaatsen cybercriminelen zich steeds vaker buiten de inbox en richten ze zich op kanalen zoals agenda’s en samenwerkingstools. Daarbij ontwikkelt phishing zich tot een multichannel dreiging: aanvallers combineren verschillende communicatiekanalen om beveiliging te omzeilen en gebruikers te misleiden. Dat blijkt uit het Phishing Threat Trends Report Volume Seven, gebaseerd op data van meer dan 3.000 dreigingsactoren.
De opkomst van AI zorgt voor een nieuwe generatie aanvallen. Waar phishing voorheen vaak generiek was, kunnen aanvallers nu gepersonaliseerde berichten genereren op basis van openbare data, volledig unieke phishingmails per slachtoffer maken (polymorphic phishing) of deepfake audio en video inzetten in live gesprekken. De onderzoekers van KnowBe4 schatten dat AI-gedreven aanvallen inmiddels tot zeven keer efficiënter zijn dan traditionele methoden.
Andere communicatiekanalen
Cybercriminelen verplaatsen hun aanvallen doelbewust naar andere communicatiekanalen dan e-mail. Zo nam phishing via agenda-uitnodigingen met 49% toe in de afgelopen zes maanden. Door kwaadaardige .ics-bestanden te versturen, kunnen aanvallers automatisch afspraken in agenda’s plaatsen, zelfs zonder dat een e-mail wordt geopend. Deze techniek speelt in op wat onderzoekers “default trust” noemen: medewerkers vertrouwen hun agenda impliciet en zijn geneigd sneller op uitnodigingen te klikken dan op e-mails.
Ook aanvallen via Microsoft Teams nemen toe, met een stijging van 41% in de afgelopen zes maanden. Aanvallers maken hierbij misbruik van het informele en snelle karakter van het platform, waar gebruikers eerder geneigd zijn direct te reageren zonder berichten kritisch te beoordelen. Omdat communicatie via Teams vaak uit korte, opeenvolgende interacties bestaat, kunnen aanvallers bovendien makkelijker vertrouwen opbouwen en slachtoffers stapsgewijs manipuleren.
Bredere trend
Deze ontwikkeling maakt deel uit van een bredere trend: de opkomst van multichannel-aanvallen. Hierbij combineren aanvallers verschillende communicatiekanalen binnen één campagne.
Een phishingmail kan bijvoorbeeld worden gevolgd door een bericht via Teams om extra geloofwaardigheid te creëren. Door hetzelfde verzoek via meerdere kanalen te herhalen, versterken aanvallers hun legitimiteit. Wanneer een bericht zowel in een inbox als in een chat verschijnt, ontstaat een vals gevoel van vertrouwen dat traditionele waakzaamheid doorbreekt en de aanval naadloos integreert in de dagelijkse workflow.
“De inbox is niet langer de enige frontlinie voor gecoördineerde social engineering-aanvallen,” aldus Jack Chapman, SVP Threat Intelligence bij KnowBe4 (foto). “Cybercriminelen breiden het dreigingslandschap rond e-mail actief uit. Nu organisaties steeds meer vertrouwen op tools voor realtime samenwerking, maken aanvallers daar ook gebruik van en richten ze zich bovendien op agenda’s. Deze aanvalsmethode is gericht op zowel mensen als technologie. De schaal waarop deze dreiging toeneemt, brengt een volledig nieuw probleem naar de voorgrond.”
Download hier het volledige 2026 KnowBe4 Phishing Threat Trends Report Volume Seven.
Meer over Security
Over Johan van Leeuwen
