'Cybercriminelen zetten in op reis- en horecasector'

Hiervoor waarschuwt Sophos in het Sophos Active Adversary Report 2026. Hieruit blijkt dat 67% van de in 2025 geanalyseerde incidenten het gevolg was van identiteitsaanvallen. In 42% van de gevallen waren gecompromitteerde inloggegevens de primaire oorzaak. Tijdens de zomermaanden worden deze aanvalsvectoren nog effectiever, doordat beveiligingsteams met minder personeel werken, reactietijden oplopen en de monitoringdekking afneemt.

Phishingcampagnes

In Nederland en België waarschuwen autoriteiten bijvoorbeeld voor phishingcampagnes waarbij gestolen boekingsgegevens van platforms als Booking.com worden misbruikt om reizigers op te lichten. De berichten zijn moeilijk te onderscheiden van legitieme communicatie, omdat aanvallers beschikken over echte reserveringsgegevens.

"De realiteit is complexer dan een simpele seizoenscurve. Financieel gemotiveerde aanvallers zijn het hele jaar door actief, maar de zomer biedt hen iets wat ze zeer waarderen: kansen. Organisaties verminderen hun verdedigingscapaciteiten, de perimeter breidt zich uit door thuiswerken en openbare wifi, en gebruikers bevinden zich in de vakantiemodus en zijn minder alert," zegt Brian Schippers, Manager Sales Engineering bij Sophos.

Aantrekkelijk doelwit

De reis- en horecasector is door de sterke groei van het toerisme een aantrekkelijk doelwit. Sinds 2023 volgt Sophos actieve campagnes tegen bekende boekingsplatforms, waarbij niet de platforms zelf worden gehackt, maar de accounts van hotelmedewerkers. Via phishing stelen aanvallers inloggegevens en benaderen vervolgens gasten rechtstreeks met echte boekingsinformatie, zoals namen, verblijfsdata en reserveringsbedragen. Volgens de Fraudehelpdesk ontving de organisatie in het eerste kwartaal van 2026 bijna 400 meldingen van Booking.com-gerelateerde fraude.

"Het is niet zo dat bepaalde sectoren vaker worden aangevallen dan andere, maar eerder dat er voor cybercriminelen kansen ontstaan om sectoren te infiltreren die tijdens de zomerperiode zeer actief zijn, zoals de horeca en het toerisme," vervolgt Schippers.

Grote rol voor AI

Kunstmatige intelligentie (AI) speelt een steeds grotere rol in deze aanvallen. Met behulp van AI-agents kunnen cybercriminelen binnen enkele seconden foutloze phishingberichten opstellen in meerdere talen, inclusief gepersonaliseerde reserveringsinformatie en geloofwaardige betalingsverzoeken. Hierdoor verdwijnen veel van de klassieke signalen waaraan fraude eerder te herkennen was. Ook vishing (telefonische phishing) en smishing (sms-phishing) nemen toe tijdens vakantieperiodes. Berichten als "Bevestig uw betaling binnen 24 uur om uw hotelkamer te behouden" spelen in op tijdsdruk en emotie.

Uit onderzoek van Alert Online blijkt dat bijna een derde van de Nederlandse medewerkers in 2025 met phishingpogingen te maken kreeg, een stijging ten opzichte van het jaar ervoor.

"Wanneer we het over AI hebben, hebben we het over snelheid en schaal. Aanvallers kunnen cultureel accurate phishingberichten produceren, overtuigende nepwebsites genereren en ieder bericht personaliseren met gestolen gegevens. AI heeft de aard van de aanval niet veranderd, maar wel de barrières weggenomen die gebruikers vroeger hielpen om fraude te herkennen," concludeert Schippers.

'Neem maatregelen'

Sophos benadrukt dat organisaties in de reis-, horeca- en dienstverleningssector tijdens de vakantieperiode extra aandacht moeten besteden aan identiteitsbeveiliging, continue monitoring en snelle incidentrespons. Om bedrijven te beveiligen, raadt Sophos aan om multi-factor authenticatie in te schakelen en te controleren, 24/7 dekking van bewakingsdiensten te waarborgen, seizoenspersoneel op te nemen in bewustwordingsprogramma’s, het beleid inzake externe wifi en remote werken te herzien, en protocollen voor snelle respons te activeren.