Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar

Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdub­beld. Daardoor is de druk toege­nomen op de secu­ri­ty­teams die orga­ni­sa­ties moeten verde­digen tegen deze steeds veran­de­rende dreiging.

Met agres­sieve nieuw­ko­mers zoals Whisper 2FA en Ghost­Frame werden inven­tieve en ontwij­kende tools en tactieken geïn­tro­du­ceerd, waaronder tech­nieken om analyse van hun scha­de­lijke code te voorkomen. Tege­lij­ker­tijd bleven geves­tigde groepen, zoals Mamba en Tycoon, zich verder ontwik­kelen. Met elke kit werden miljoenen phishing-aanvallen uitgevoerd.

Volgens de analyse van Barracuda waren dit de tools en tech­nieken die in 2025 het meest door phishing-kits werden gebruikt:

• Omzeiling van multi-factor authen­ti­catie, waar­ge­nomen in 48% van de aanvallen;
• Tech­nieken voor het verbergen van URL’s, ook in 48% van de aanvallen waargenomen;
• Misbruik van CAPTCHA voor ontwij­king, dat in 43% van alle aanvallen werd toegepast;
• Polymorfe tech­nieken en het gebruik van kwaad­aar­dige QR-codes, elk in ongeveer 20% van de aanvallen;
• Scha­de­lijke bijlagen, gebruikt in 18% van alle aanvallen;
• Misbruik van vertrouwde online platforms (waar­ge­nomen in 10% van de aanvallen) en het gebruik van gene­ra­tieve AI-tools zoals sites voor zero-code devel­op­ment (ook 10%).

De belang­rijkste thema’s die bij phishing-e-mails worden gebruikt, lijken opvallend veel op die van voor­gaande jaren, hoewel ze in de loop van de tijd zijn geëvo­lu­eerd dankzij het gebruik van gene­ra­tieve AI en andere tools.

In 2025 ging het bij een op de vijf (19%) phishing-e-mails om betalings- en factuur­fraude. E‑mails met digitale hand­te­ke­ningen en docu­ment­be­oor­de­lingen waren goed voor 18% van de aanvallen, waarbij het in 13% van de gevallen ging om HR-gere­la­teerde docu­menten. Veel daarvan maakten misbruik van vertrouwde merknamen, waarbij websites en logo’s steeds nauw­keu­riger worden nagebootst.

“Phishing-kits zijn in 2025 naar een hoger niveau getild, omdat ze zowel in aantal als qua verfij­ning zijn toege­nomen. Hierdoor hebben zelfs minder ervaren cyber­cri­mi­nelen de beschik­king over geavan­ceerde, full-service aanvals­plat­forms en kunnen ze op grote schaal krachtige aanvallen uitvoeren”, zegt Ashok Sakthivel, Director Software Engi­nee­ring bij Barracuda. “De kits bevatten tech­nieken die zijn ontworpen om het voor gebrui­kers en secu­ri­ty­teams moei­lijker te maken om fraude op te sporen en te voorkomen. Om beschermd te blijven, moeten orga­ni­sa­ties verder gaan dan statische verde­di­gings­me­cha­nismen en moeten ze gelaagde stra­te­gieën toepassen: eind­ge­brui­kers­trai­ning, phishing-besten­dige MFA, continue moni­to­ring. En ze moeten e‑mailsecurity centraal stellen in een geïn­te­greerde, end-to-end securitystrategie.”

Lees hier de blog voor meer infor­matie over hoe phishing-kits zich in 2025 hebben ontwik­keld: https://​blog​.barracuda​.com/​2​0​2​6​/​0​1​/​0​7​/​t​h​r​e​a​t​-​s​p​o​t​l​i​g​h​t​-​p​h​i​s​h​i​n​g​-​k​i​t​s​-​e​v​o​l​v​e​d​-​2025