AI stuurt nu 86% van phishingaanvallen aan, waarschuwt KnowBe4

dinsdag, 12 mei 2026 om 7:00

Cybercriminelen zetten steeds vaker kunstmatige intelligentie in om phishingaanvallen sneller, persoonlijker en moeilijker herkenbaar te maken. Volgens nieuw onderzoek van cybersecuritybedrijf KnowBe4 wordt inmiddels 86% van de phishingaanvallen ondersteund of volledig aangestuurd door AI.

Dat blijkt uit het nieuwe Phishing Threat Trends Report Volume Seven, gebaseerd op analyses van meer dan 3.000 dreigingsactoren. De cijfers laten zien dat phishing zich razendsnel ontwikkelt van eenvoudige spamcampagnes naar geavanceerde, multichannel-aanvallen die meerdere communicatieplatformen tegelijk gebruiken.

De ontwikkeling is belangrijk omdat bedrijven steeds afhankelijker worden van digitale samenwerkingstools zoals Microsoft Teams, agenda-applicaties en realtime chats. Aanvallers verschuiven daardoor bewust weg van traditionele e-mailaanvallen.

AI maakt phishing persoonlijker en schaalbaarder

AI verandert phishing fundamenteel. Waar phishingmails vroeger vaak vol taal fouten stonden en massaal werden verstuurd, kunnen aanvallers nu geloofwaardige en gepersonaliseerde berichten genereren op basis van openbare informatie.

Volgens de onderzoekers kunnen cybercriminelen met generatieve AI onder meer:

unieke phishingberichten per slachtoffer maken
schrijfstijl en tone-of-voice van collega’s imiteren
deepfake-audio of video inzetten tijdens gesprekken
automatisch grote hoeveelheden aanvallen genereren

KnowBe4 schat dat AI-gedreven phishingcampagnes inmiddels tot zeven keer efficiënter zijn dan traditionele methoden.

Een opvallende ontwikkeling is zogenoemde polymorphic phishing. Daarbij verandert de inhoud van phishingmails continu automatisch, waardoor beveiligingssoftware moeilijker patronen kan herkennen. Traditionele spamfilters zijn vaak afhankelijk van herkenbare kenmerken of hergebruikte teksten, terwijl AI elke aanval uniek kan maken.

Cybercriminelen verlaten de inbox

Het rapport laat ook zien dat cybercriminelen hun aanvallen steeds vaker buiten e-mail uitvoeren.

Phishing via agenda-uitnodigingen nam volgens KnowBe4 in zes maanden tijd met 49% toe. Aanvallers versturen hierbij kwaadaardige .ics-bestanden waarmee automatisch afspraken in digitale agenda’s verschijnen. Zelfs zonder een e-mail actief te openen, kan een verdachte afspraak daardoor zichtbaar worden in Outlook of Google Calendar.

Onderzoekers noemen dit “default trust”: gebruikers vertrouwen agenda’s automatisch meer dan e-mail. Daardoor klikken medewerkers sneller op links of uitnodigingen.

Ook Microsoft Teams wordt vaker misbruikt. Het aantal phishingaanvallen via Teams steeg volgens het onderzoek met 41% in een half jaar.

Dat heeft volgens beveiligingsexperts meerdere oorzaken:

communicatie via Teams voelt informeler
berichten zijn vaak kort en snel
medewerkers reageren sneller zonder uitgebreide controle
aanvallers kunnen geleidelijk vertrouwen opbouwen

Juist omdat samenwerkingstools onderdeel zijn geworden van dagelijkse workflows, worden ze aantrekkelijk voor cybercriminelen.

Multichannel phishing wordt nieuwe standaard

De grootste verschuiving zit volgens het rapport in de opkomst van multichannel-aanvallen. Daarbij combineren cybercriminelen meerdere communicatiekanalen binnen één aanval.

Een slachtoffer kan bijvoorbeeld eerst een phishingmail ontvangen en daarna een bericht via Teams krijgen van een zogenaamd collega-account dat verwijst naar dezelfde aanvraag. Door dezelfde boodschap via meerdere kanalen te herhalen, ontstaat een vals gevoel van legitimiteit.

Dat maakt deze aanvallen moeilijker te herkennen.

Volgens Jack Chapman, SVP Threat Intelligence bij KnowBe4, is de inbox daardoor niet langer de enige frontlinie van social engineering-aanvallen. Aanvallers richten zich volgens hem steeds nadrukkelijker op realtime samenwerkingstools en digitale agenda’s.

Wat betekent dit voor bedrijven?

De cijfers onderstrepen dat traditionele cybersecuritymaatregelen niet meer voldoende zijn. Veel organisaties richten hun beveiliging nog sterk op e-mailfilters, terwijl aanvallen zich inmiddels verspreiden over meerdere platformen tegelijk.

Dat vraagt om bredere beveiligingsstrategieën, waaronder:

monitoring van samenwerkingstools
strengere verificatie van interne verzoeken
training rond AI-gegenereerde phishing
beveiliging van agenda- en chatomgevingen
detectie van deepfakes en impersonatiepogingen

Daarnaast groeit het belang van gedragsanalyse. Omdat AI-phishing minder afhankelijk is van herkenbare malware of vaste patronen, verschuift detectie steeds meer richting afwijkend gebruikersgedrag en contextanalyse.

AI verhoogt druk op cybersecuritysector

De opkomst van AI-phishing past binnen een bredere trend waarin kunstmatige intelligentie zowel aanvallers als verdedigers krachtiger maakt.

Cybersecuritybedrijven investeren steeds meer in AI-systemen die verdachte communicatie realtime analyseren. Tegelijkertijd gebruiken criminelen dezelfde technologie om overtuigendere aanvallen te bouwen tegen lagere kosten.

Daardoor ontstaat een technologische wapenwedloop tussen beveiligingsbedrijven en cybercriminelen.

Vooral grote organisaties met veel digitale communicatiekanalen lopen extra risico. Hoe meer platforms medewerkers dagelijks gebruiken, hoe groter het potentiële aanvalsoppervlak wordt.