Phishing is jaar-op-jaar met 400% toegenomen, wat de behoefte aan realtime inzicht in identiteitsblootstellingen onderstreept.
SpyCloudleider op het gebied van bescherming tegen identiteitsbedreigingen, heeft vandaag nieuwe gegevens vrijgegeven die een scherpe toename laten zien van phishing-aanvallen die onevenredig gericht zijn op zakelijke gebruikers. Het bedrijf constateerde een toename van 400% op jaarbasis in het aantal succesvol gephishing-identiteiten, waarbij bijna 40% van de ruim 28 miljoen herstelde phishing-records een zakelijk e-mailadres bevatten – vergeleken met slechts 11,5% van de herstelde malwaregegevens. Het resultaat is een waarschuwing aan bedrijven dat de kans dat hun personeel wordt getroffen door phishing-aanvallen drie keer zo groot is als door infostealer-malware.
De bevindingen versterken een groeiende verschuiving in de strategie van cybercriminelen: phishing is nu de geprefereerde toegang tot bedrijfsomgevingen SpyCloud ziet deze trend zich in 2026 voortzetten. Bedreigingsactoren gebruiken deze toegang als lanceerplatform voor vervolgaanvallen, met SpyCloud-rapportage daarin Rapport over identiteitsbedreigingen uit 2025 dat phishing nu het belangrijkste toegangspunt voor ransomware is, goed voor 35% van alle ransomware-infecties.
“Phishing is nu een van de meest schaalbare tools die cybercriminelen gebruiken om bedrijfsomgevingen binnen te dringen”, zegt Trevor Hilligoss, hoofd Security Research van SpyCloud. “Cybercriminaliteitsservices, zoals phishing-as-a-service-kits die overtuigende lokmiddelen automatiseren en tegenstander-in-the-middle-tactieken die MFA-tokens en sessiecookies vastleggen, geven geavanceerde tactieken in de handen van laagopgeleide actoren, waardoor het gemakkelijker dan ooit wordt om gebruikers op grote schaal in gevaar te brengen. De zichtbaarheid van SpyCloud helpt bij het ontdekken van deze kritieke campagnes. Wie het doelwit is en welke gegevens zijn blootgesteld, en het verhelpen van deze inloggegevens voordat ze kunnen worden bewapend.”
SpyCloud is de enige provider die met succes phishing-identiteitsgegevens en gerichte lijsten op grote schaal herovert en automatisch herstelt voordat vervolgaanvallen zoals ransomware, fraude en accountovername kunnen plaatsvinden.
“Veel organisaties vertrouwen op traditionele verdedigingsmiddelen zoals e-mailfiltering, eindpuntbescherming en training van werknemers om phishing- en malwarepogingen te stoppen, maar deze tools gaan maar zo ver”, zegt Damon Fleury, Chief Product Officer van SpyCloud. “De aanvallers komen er nog steeds doorheen – en als ze dat toch doen, zijn het de blootgelegde identiteitsgegevens die verdere schade mogelijk maken. Beveiligingsteams moeten waakzaam zijn over wat al is gecompromitteerd en circuleert in de criminele underground. Preventie is belangrijk, maar zonder realtime zichtbaarheid en herstel na een compromittering is dat niet voldoende.”
Hoewel phishing een dominant toegangspunt is geworden, blijft malware een kritische bedreigingsvector. In een tijdperk van telewerken en het ‘bring your own device’-beleid worden persoonlijke risico’s steeds vaker gebruikt om bedrijfsomgevingen in gevaar te brengen. Een recent voorbeeld is Nikkei-uitbraak in 2025waar malware op een persoonlijk apparaat leidde tot het compromitteren van gevoelige bedrijfsgegevens. Ondanks het feit dat slechts 11,5% van de malware-infecties rechtstreeks via zakelijke e-mailadressen wordt onderschept, blijkt uit gegevens van SpyCloud dat bijna 1 op de 2 zakelijke gebruikers zijn in hun digitale geschiedenis het slachtoffer geweest van een infostealer-malware-infectie, zowel op een beheerd als onbeheerd apparaat – een sterke indicator dat bedreigingsactoren zich lateraal verplaatsen van persoonlijke naar zakelijke accounts.
“Het bedrijf beschermen betekent verder kijken dan de rekeningen van het bedrijf”, voegde Fleury eraan toe. “Vanwege het voortdurende hergebruik van wachtwoorden en gedeelde identiteitsgegevens tussen werk- en persoonlijke accounts zoals mobiele nummers, bestaat de grens tussen de persoonlijke digitale geschiedenis van een gebruiker en zijn professionele toegang feitelijk niet meer. Daarom is het belangrijk om blootstellingen over het volledige spectrum van iemands digitale identiteit – persoonlijk en professioneel – te monitoren en te verhelpen.”
SpyCloud is de leider op het gebied van holistische identiteitsbescherming die organisaties detecteert en beschermt tegen phishing, malware en blootstelling aan inbreuken van werknemers, opdrachtnemers en leveranciers in hun persoonlijke en professionele identiteit. Gebruikers kunnen klikken hier om meer te leren.
Over SpyCloud:
SpyCloud transformeert vastgelegde darknet-gegevens om cybercriminaliteit te ontwrichten. De geautomatiseerde oplossingen voor de bescherming van identiteitsbedreigingen maken gebruik van geavanceerde analyses en kunstmatige intelligentie om proactief ransomware en accountovername te voorkomen, bedreigingen van binnenuit te detecteren, de identiteit van werknemers en consumenten te beschermen en onderzoeken naar cybercriminaliteit te versnellen. De gegevens van SpyCloud over inbreuken, met malware geïnfecteerde apparaten en succesvolle phishing-aanvallen zijn ook de drijvende kracht achter veel populaire dark web-monitoring en bescherming tegen identiteitsdiefstal. Tot de klanten behoren zeven van de Fortune 10-bedrijven, samen met honderden mondiale ondernemingen, middelgrote bedrijven en overheidsinstanties over de hele wereld. SpyCloud, met het hoofdkantoor in Austin, Texas, is de thuisbasis van meer dan 200 cyberbeveiligingsexperts wiens missie het is om bedrijven en consumenten te beschermen tegen de gestolen identiteitsgegevens die criminelen nu gebruiken om hen te targeten.
Voor meer informatie en inzicht in de blootgestelde gegevens van hun bedrijf kunnen gebruikers terecht op spycloud.com.
Contact
Sr. Accountdirecteur
Emily Bruin
REQ namens SpyCloud
spycloud@req.co
