Barracuda Networks heeft vandaag het 2026 Email Threats Report gepubliceerd. Nieuwe bevindingen van Barracuda Research laten zien dat AI-gestuurde social engineering en phishing-as-a-service zowel het volume als de effectiviteit van e‑mailaanvallen vergroten, waardoor aanvallers hun phishing-operaties kunnen opschalen en het slagingspercentage van gerichte campagnes kunnen verhogen.
Het rapport wijst ook op een verschuiving in de tactieken van aanvallers, waarbij ze overschakelen van schadelijke payloads in bestanden naar het gebruik van URL’s en het insluiten van QR-codes in vertrouwde documentformaten om zo schadelijke bestemmingen te verbergen. Aanvallers maken verder gebruik van technieken voor account-overname om traditionele verdedigingsmechanismen te omzeilen en zeer overtuigende e‑mailberichten te versturen vanuit gecompromitteerde mailboxen, wat de noodzaak onderstreept van geïntegreerde, meerlaagse security.
Op basis van wereldwijde telemetrie die in januari 2026 is verzameld, heeft Barracuda Research meer dan 3,1 miljard e‑mails geanalyseerd, waarbij is gekeken naar schadelijke, spam- of anderszins ongewenste e‑mails om trends te kwantificeren en de impact ervan op organisaties over de hele wereld te beoordelen. De bevindingen zijn onder meer:
- 1 op de 3 e‑mailberichten is schadelijk of is ongewenste spam
- Bijna de helft (48%) van de schadelijke e‑mailactiviteit bestaat uit phishing
- Ruim een derde (34%) van de bedrijven krijgt elke maand te maken met minstens één incident waarbij een account wordt overgenomen
- Meer dan 10% van de HTML-bijlagen is schadelijk
- 7 op de 10 (70%) van de schadelijke PDF’s bevat QR-codes die naar phishingwebsites leiden
- 9 op de 10 (90%) van de grootschalige phishingcampagnes maakte gebruik van phishing-as-a-service-kits
“E‑mail is niet langer alleen een communicatiekanaal; het is de frontlinie van identiteit, vertrouwen en bedrijfscontinuïteit”, zegt Merium Khalid, Director of SOC Offensive Security, Office of the CTO, Barracuda. “Nu aanvallers phishing industrialiseren met behulp van AI en phishing-as-a-service, moet de verdediging zich net zo snel blijven ontwikkelen. Organisaties die voorop lopen, zullen prioriteit geven aan geïntegreerde e‑mailsecurity, gecombineerd met identiteitsbescherming en geautomatiseerde respons, als onderdeel van een bredere, op veerkracht gerichte strategie. Wanneer preventie, snelle detectie en geautomatiseerde incidentrespons goed samenwerken, kunnen bedrijven de risico’s verminderen, de impact van gecompromitteerde accounts beperken en zorgen voor continuïteit, zelfs wanneer dreigingen toenemen.”
Het volledige 2026 Email Threats Report is hier te lezen: https://www.barracuda.com/reports/2026-email-threats-report.
