Barracuda Networks heeft hun 2026 Email Threats Report gepubliceerd. Uit analyse van ruim 3,1 miljard e-mails blijkt dat AI-gestuurde aanvallen en phishing-as-a-service kits het volume en de slagingskans van phishing significant verhogen. Aanvallers schakelen over op heimelijkere methoden, zoals QR-codes in PDF\u2019s en account-overname om traditionele beveiliging te omzeilen.<\/p>\n
Het rapport<\/a> is gebaseerd op analyse van miljarden mails die in januari 2026 zijn verzameld via wereldwijde telemetrie. E\u00e9n op de drie e-mails is schadelijk of ongewenste spam. Bijna de helft van die schadelijke activiteit, 48 procent, bestaat uit phishing. Opvallend is de combinatie van twee \u2018versnellers\u2019. Phishing-as-a-service kits zijn verantwoordelijk voor 90 procent van de grootschalige phishingcampagnes. Daar komt AI bovenop. Eerder onderzoek liet al zien dat ruim 82 procent van phishing-e-mails AI inzet, wat de aanvalssnelheid en overtuigingskracht significant vergroot.<\/p>\n QR-codes en account-overnamen als nieuwe aanvalsvector<\/p>\n Het rapport beschrijft een verschuiving in aanvalstechnieken. Aanvallers stappen af van schadelijke bestanden en sturen ontvangers liever via weblinks naar kwaadaardige bestemmingen. Zeven op de tien schadelijke PDF\u2019s bevatten QR-codes die weer doorverwijzen naar phishingwebsites. Ook meer dan tien procent van de HTML-bijlagen is schadelijk. Dat sluit aan bij bevindingen uit het vorige jaarrapport: in het 2025 Email Threats Report stelde Barracuda al dat bijna een kwart<\/a> van alle HTML-bijlagen schadelijk was.<\/p>\n Ruim een derde van de bedrijven, 34 procent, krijgt maandelijks te maken met minstens \u00e9\u00e9n account-overname incident. Via gecompromitteerde mailboxen versturen aanvallers vervolgens e-mails vanuit betrouwbare adressen, waardoor traditionele filters niets vermoeden en er dus niks mee doen.<\/p>\n Ge\u00efntegreerde aanpak noodzakelijk<\/p>\n Barracuda heeft zijn platform BarracudaONE eerder dit jaar al uitgebreid met nieuwe functionaliteiten<\/a> gericht op e-mailbeveiliging, identiteitsbescherming en netwerkbeveiliging. Het nieuwe rapport bouwt daarop voort.<\/p>\n \u201cE-mail is niet langer alleen een communicatiekanaal; het is de frontlinie van identiteit, vertrouwen en bedrijfscontinu\u00efteit\u201d, zegt Merium Khalid, Director of SOC Offensive Security bij Barracuda. Organisaties die voorop willen lopen, moeten volgens haar ge\u00efntegreerde e-mailsecurity combineren met identiteitsbescherming en geautomatiseerde respons.<\/p>\n