De e-mail blijft een belangrijk strijdtoneel in de cyberveiligheid. Niet uit nostalgie naar de “spam”-periode, maar omdat het nog altijd het meest winstgevende kanaal is om oplichterij op te schalen, inloggegevens te stelen en malware te verspreiden. De laatste jaarrapportage van Kaspersky wijst duidelijk in die richting met indrukwekkende cijfers: in 2025 was 44,99% van het wereldwijde e-mailverkeer spam, en gebruikers — zowel particulieren als bedrijven — werden geconfronteerd met meer dan 144 miljoen schadelijke of potentieel ongewenste bijlagen, een 15% meer dan het jaar daarvoor.
Naast het volume is de veranderende aard ervan wat bedrijven zorgen baart. E-mail komt niet meer alleen: steeds vaker starten campagnes in een inbox, maar worden ze bedoeld om uit te monden op andere kanalen. Een bericht dat naar WhatsApp of Telegram leidt, een telefoontje naar een frauduleuze technische ondersteuning, een link die een formulier opent en later een gesprek activeert met een vermeende “adviseur”. E-mail is geëvolueerd tot het eerste schakelpunt in een multi-channel keten waar social engineering zich aanpast aan de omgeving en het slachtoffer.
Europa onder druk; Spanje in de schijnwerpers
Regionaal gezien plaatst Kaspersky Azië-Pacific (APAC) als regio met het hoogste aandeel detecties door de e-mail antivirus, met een 30%, gevolgd door Europa (21%),
Voor de Spaanse markt is die 8% geen statistisch toeval: het bevestigt dat het land op het radar blijft van grootschalige campagnes en ook van aanvallen die gebruik maken van lokale dynamiek (taal, merken, entiteiten en administratieve processen). Kaspersky merkt daarnaast gematigde pieken in activity in juni, juli en november, wat vaak samenvalt met periodes van hoge operationele wisselwerking (campagnes, reizen, afsluitingen en interne processen). In die tijden hebben aanvallers meer ruimte om fictieve urgenties te plaatsen.
Spam evolueert: van “ongewenste e-mail” naar doelgerichte fraude
Een kernpunt van het rapport is de operationele definitie van spam: niet alleen ongewenste berichten, maar ook fraude, phishing en malware. Dit verschaft een nieuw perspectief: het gaat er niet alleen om de inbox schoon te houden, maar om te voorkomen dat e-mail het toegangspoortje wordt tot fraude.
En fraude wordt steeds geraffineerder. Volgens Kaspersky blijven enkele tactieken nog steeds dominant richting 2026:
- Overstap naar messaging en telefoongesprekken: e-mails die lijken op investeringskansen of administratieve mededelingen en na een klik doorverwijzen naar chat of een telefoongesprek. Het doel is de gebruiker uit een controleerbare bedrijfsomgeving te halen en naar kanalen te voeren waar het bedrog intiemer is en verificatie lastiger.
- Vermijding met QR-codes en “linkbescherming”: kwaadaardige actoren camoufleren URLs met diensten voor linkbescherming of plaatsen steeds vaker QR-codes in de mail of bijlagen (PDF’s). Het trucje bestaat uit het verbergen van de werkelijke bestemming en het aansporen tot scannen op mobiele apparaten, waar de veiligheidscontext vaak minder robuust is dan op bedrijfscomputers.
- Misbruik van legitieme platforms: campagnes die functies van bekende diensten misbruiken — bijvoorbeeld uitnodigingen of groepscreatie — om spam te versturen van schijnbaar authentieke adressen, waardoor de klikratio stijgt door vertrouwen.
- Realistische BEC-aanvallen: bij zakelijke e-mailcompromis (Business Email Compromise) verfijnen aanvallers de uitvoering door e-mails te sturen die lijken te “fw – forwardings” of oude e-mailketens, zonder technische headers die de conversatie kunnen valideren. Dit creëert context en oefent druk uit voor snelle beslissingen (betaling, wijziging bankrekening, urgente leverancier).
De factor die alles versnelt: de industriële toepassing van Kunstmatige Intelligentie
Een andere belangrijke conclusie van het rapport is de culturele en technologische evolutie: phishing is professioneler geworden en, volgens Kaspersky, de “commoditisering” van generatieve AI versterkt het probleem. Roman Dedenok, anti-spam expert bij het bedrijf, waarschuwt dat een deel van de zakelijke aanvallen begint met phishing en dat in 2025 een toename in verfijning werd waargenomen, met campagnes die “tot in de puntjes” worden verzorgd: van plausibele afzenders tot berichten die inspelen op daadwerkelijke gebeurtenissen en bedrijfsprocessen. De kern is de schaal: geloofwaardiger, gepersonaliseerd en met minder moeite geproduceerd.
Praktisch betekent dit dat het verdedigingsbeleid heroverd moet worden. Nu aanvallers bijna in real-time taal, toon en context kunnen aanpassen, verliezen klassieke filters en intuïtieve aanpakken aan effectiviteit. Beste bescherming wordt een combinatie van technologie, procedures en voortdurende scholing.
Aanbevelingen van experts om valstrikken te vermijden
Kaspersky herhaalt een lijst van maatregelen die, hoewel niet nieuw, met deze tactieken urgenter worden:
- Wantrouw niet op ongevraagde uitnodigingen, ook al lijken ze van bekende platforms te komen.
- Check de URLs voor je klikt, vooral bij doorverwijzingen en verkorte links.
- Doe geen telefoontjes naar nummers uit verdachte e-mails; als ondersteuning nodig is, vind het juiste nummer via officiële kanalen.
- Voor organisaties: versterk e-mailbeveiliging met meerdere lagen en vooral regelmatige training gericht op moderne tactieken (QR, BEC, vervalste threads).
- Vergeet je “blinde vlek”: mobiele apparaten en smartphones moeten ook beschermd worden, omdat veel campagnes gericht zijn op handelen via mobiel of scanacties.
De ontnuchterende conclusie blijft: de e-mail heeft zijn hoofdrol niet verloren; hij is veranderd. Het is niet langer alleen de plek waar malware wordt afgeleverd, maar de eerste stap in operaties die zich verplaatsen naar waar de gebruiker het makkelijkst te overtuigen is. Met Spanje onder de landen met de meeste kwaadaardige bijlagen, wordt de discussie niet meer puur wereldwijd, maar ook lokaal relevant.
Veelgestelde vragen
Hoe herken ik phishing met QR-codes in mails en PDF’s?
De belangrijkste aanwijzing is de context: urgentie, prijzen, onverwachte facturen of “accountverificatie”. Als er een QR-code verschijnt om “door te gaan”, behandel deze dan als een link: controleer de afzender, bevestig het verzoek via een apart kanaal en scan niet op mobiele apparaten zonder goede beveiliging.
Waarom is BEC-fraude zo gevaarlijk voor bedrijven en financiële afdelingen?
Omdat het niet infecterend is, maar overtuigend. Het doel is vaak een betaling, een wijziging van bankrekening of een urgente overboeking. Effectieve verdediging combineert verificatie buiten e-mail (bijvoorbeeld via telefonisch contact of dubbele goedkeuring) en detectie van afwijkingen in domeinen en headers.
Welke technieken gebruiken aanvallers om kwaadaardige links te verbergen in e-mails?
Naast URL-verkorters en doorverwijzingen worden diensten voor “linkbescherming” ingezet om het echte doel te maskeren. Ook worden QR-codes vaak ingebouwd in het bericht of in bijlagen (PDF’s) om filters te omzeilen en bewegingen richting mobiele apparaten te stimuleren.
Welke maatregelen zijn in 2026 het meest effectief om e-mailgebaseerde aanvallen te verminderen?
Geavanceerd e-mailfilteren, correct ingestelde domeinauthenticatie (SPF, DKIM en DMARC), regelmatige training gericht op actuele tactieken (QR, BEC), en verificatiecontroles bij betalingen en partnerwijzigingen, inclusief bescherming van bedrijfs-mobiele apparaten.
via: kaspersky