Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar

Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdubbeld. Daardoor is de druk toegenomen op de securityteams die organisaties moeten verdedigen tegen deze steeds veranderende dreiging.

Met agressieve nieuwkomers zoals Whisper 2FA en GhostFrame werden inventieve en ontwijkende tools en tactieken geïntroduceerd, waaronder technieken om analyse van hun schadelijke code te voorkomen. Tegelijkertijd bleven gevestigde groepen, zoals Mamba en Tycoon, zich verder ontwikkelen. Met elke kit werden miljoenen phishing-aanvallen uitgevoerd. 

Volgens de analyse van Barracuda waren dit de tools en technieken die in 2025 het meest door phishing-kits werden gebruikt: 

• Omzeiling van multi-factor authenticatie, waargenomen in 48% van de aanvallen;
• Technieken voor het verbergen van URL's, ook in 48% van de aanvallen waargenomen;
• Misbruik van CAPTCHA voor ontwijking, dat in 43% van alle aanvallen werd toegepast;
• Polymorfe technieken en het gebruik van kwaadaardige QR-codes, elk in ongeveer 20% van de aanvallen;
• Schadelijke bijlagen, gebruikt in 18% van alle aanvallen;
• Misbruik van vertrouwde online platforms (waargenomen in 10% van de aanvallen) en het gebruik van generatieve AI-tools zoals sites voor zero-code development (ook 10%). 

De belangrijkste thema's die bij phishing-e-mails worden gebruikt, lijken opvallend veel op die van voorgaande jaren, hoewel ze in de loop van de tijd zijn geëvolueerd dankzij het gebruik van generatieve AI en andere tools. 

In 2025 ging het bij een op de vijf (19%) phishing-e-mails om betalings- en factuurfraude. E-mails met digitale handtekeningen en documentbeoordelingen waren goed voor 18% van de aanvallen, waarbij het in 13% van de gevallen ging om HR-gerelateerde documenten. Veel daarvan maakten misbruik van vertrouwde merknamen, waarbij websites en logo's steeds nauwkeuriger worden nagebootst. 

“Phishing-kits zijn in 2025 naar een hoger niveau getild, omdat ze zowel in aantal als qua verfijning zijn toegenomen. Hierdoor hebben zelfs minder ervaren cybercriminelen de beschikking over geavanceerde, full-service aanvalsplatforms en kunnen ze op grote schaal krachtige aanvallen uitvoeren”, zegt Ashok Sakthivel, Director Software Engineering bij Barracuda. “De kits bevatten technieken die zijn ontworpen om het voor gebruikers en securityteams moeilijker te maken om fraude op te sporen en te voorkomen. Om beschermd te blijven, moeten organisaties verder gaan dan statische verdedigingsmechanismen en moeten ze gelaagde strategieën toepassen: eindgebruikerstraining, phishing-bestendige MFA, continue monitoring. En ze moeten e-mailsecurity centraal stellen in een geïntegreerde, end-to-end securitystrategie.” 

Lees de blog voor meer informatie over hoe phishing-kits zich in 2025 hebben ontwikkeld: https://blog.barracuda.com/2026/01/07/threat-spotlight-phishing-kits-evolved-2025.