Barracuda: meer e-mailaanvallen door AI en Phishing-as-a-Service
Door AI-gestuurde social engineering en door Phishing-as-a-Service neemt zowel het volume als de effectiviteit van e-mailaanvallen toe. Aanvallers kunnen daardoor hun phishing-operaties opschalen en het slagingspercentage van gerichte campagnes verhogen.
Dat blijkt uit het 2026 Email Threats Report van Barracuda Networks, waarvoor Barracuda Research in januari 2026 meer dan 3,1 miljard e-mails analyseerde. Volgens het bedrijf is 1 op de 3 e-mailberichten schadelijk of ongewenste spam. Bijna de helft van de schadelijke e-mailactiviteit bestaat uit phishing. En 9 op de 10 van de grootschalige phishingcampagnes gebruikt Phishing-as-a-Service-kits.
Volgens het rapport is daarnaast een verschuiving in de tactieken van aanvallers zichtbaar. Zo voegen ze minder vaak schadelijke payloads toe in bestanden, en worden vaker URL's gebruikt. Ook voegen aanvallers vaker QR-codes toe aan vertrouwde documentformaten, om zo schadelijke bestemmingen te verbergen. Die observatie deed Microsoft onlangs ook in zijn Email threat landscape Q1 2026. Volgens het rapport van Barracuda bevat nu 7 op de 10 van de schadelijke PDF's nu QR-codes die naar phishing-websites leiden. Verder is ruim 10% van de HTML-bijlagen schadelijk.
Verder maken aanvallers gebruik van technieken voor account-overname om traditionele verdedigingsmechanismen te omzeilen. Door een account over te nemen, kunnen ze vanuit de gecompromitteerde mailbox e-mailberichten versturen. Contactpersonen krijgen deze dan van een vertrouwde bron. Volgens Barracuda onderstreept die aanvalsmethode de noodzaak van geïntegreerde, meerlaagse security.
Het volledige 2026 Email Threats Report is te lezen op de website van Barracuda.
Meer over cybercrime
Over Eveline Meijer
