Cybercriminelen gooien hun strategie radicaal om. Waar phishing jarenlang vrijwel volledig draaide om e-mails, waarschuwen beveiligingsonderzoekers nu voor een ‘seismische verschuiving’ in de manier waarop aanvallen worden uitgevoerd. De inbox is niet langer het enige strijdtoneel: ook agenda’s en samenwerkingsplatforms zoals Microsoft Teams spelen een steeds grotere rol.
Phishing
Dat blijkt uit het recente Phishing Threat Trends Report van KnowBe4. Volgens het rapport maken aanvallers steeds vaker gebruik van meerdere ‘touchpoints’ om slachtoffers te misleiden. Zo nam het aantal phishingaanvallen via agenda-uitnodigingen het afgelopen jaar met 49 procent toe. Deze methode speelt in op vertrouwen: een uitnodiging in de agenda voelt vaak legitiem en urgent.
Jack Chapman, senior vice president Threat Intelligence bij KnowBe4, stelt dat organisaties hun blik moeten verbreden. “De inbox is niet langer het enige front voor gecoördineerde social engineering-aanvallen”, zegt hij. “Cybercriminelen breiden het dreigingslandschap actief uit, juist omdat bedrijven steeds meer vertrouwen op realtime communicatietools.”
Microsoft Teams
Een opvallende ontwikkeling is de sterke toename van aanvallen via Microsoft Teams. Tussen oktober 2025 en maart 2026 steeg het aantal geregistreerde incidenten met 41 procent. Volgens onderzoekers maken aanvallers dankbaar gebruik van de informele en snelle aard van het platform. Gebruikers reageren vaak impulsiever en met minder argwaan dan bij e-mail.
Daarbij komt dat aanvallen steeds vaker ‘multi-channel’ zijn. Bijna 17,38 procent van de Teams-aanvallen maakt deel uit van een bredere campagne waarbij meerdere kanalen worden gecombineerd. Zo sturen aanvallers bijvoorbeeld eerst een e-mail en nemen ze daarna contact op via Teams. Door die combinatie lijken ze betrouwbaarder en kunnen ze hun identiteit overtuigender bevestigen.
Impersonatie-aanvallen
Die aanpak vergroot de kans op succes aanzienlijk. Via Teams kunnen aanvallers bovendien langduriger contact onderhouden, waardoor ze een vertrouwensband opbouwen die via traditionele phishing moeilijker te realiseren is.
De onderzoekers signaleren ook een sterke toename van impersonatie-aanvallen. Cybercriminelen doen zich bijvoorbeeld voor als IT-medewerkers, HR-functionarissen, leidinggevenden of financiële medewerkers. Daarbij maken ze gebruik van bekende bedrijfsnamen en platforms om hun verhaal geloofwaardig te maken.
Volgens KnowBe4 wordt social engineering daarmee steeds gerichter en moeilijker te herkennen. Nieuwe functies, zoals de mogelijkheid om in Teams te chatten met externe e-mailadressen, dragen bij aan deze ontwikkeling.
Organisaties moeten hun beveiligingsstrategie aanpassen aan een realiteit waarin phishing zich niet langer beperkt tot één kanaal, maar zich verspreidt over het volledige digitale werklandschap.