Uit analyse van Kaspersky blijkt dat 88,5 procent van de phishing- en scamcampagnes in 2025 gericht was op het stelen van inloggegevens voor online accounts.
Kaspersky heeft phishing- en scamcampagnes onderzocht die tussen januari en september 2025 zijn waargenomen. Daaruit blijkt dat het overgrote deel van de aanvallen niet mikt op losse gegevens, maar op volledige toegang tot accounts. Naast de 88,5 procent die inloggegevens probeerde te bemachtigen, was 9,5 procent gericht op persoonlijke informatie zoals naam, adres en geboortedatum. Slechts twee procent van de aanvallen had bankkaartgegevens als doelwit.
Verkoop van gestolen gegevens
Volgens het onderzoek worden gestolen gegevens meestal doorgestuurd via e-mail, Telegram-bots of dashboards die door aanvallers worden beheerd. Daarna belanden ze vaak op ondergrondse marktplaatsen. Gegevens worden zelden eenmalig gebruikt. Inloggegevens uit verschillende campagnes worden samengevoegd tot databestanden en doorverkocht op het dark web, soms voor bedragen vanaf 50 dollar.
lees ook
Nieuwe phishingtactiek maakt gebruik van webformulieren op bedrijfswebsites
Kaspersky Digital Footprint Intelligence stelt dat prijzen in 2025 sterk varieerden. Toegang tot algemene internetdiensten werd gemiddeld verkocht voor 0,90 dollar per account. Accounts voor cryptoplatformen brachten gemiddeld 105 dollar op. Toegang tot online bankieren werd verhandeld voor gemiddeld 350 dollar. Persoonlijke documenten, zoals paspoorten of identiteitskaarten, hadden een gemiddelde prijs van ongeveer 15 dollar. Factoren zoals accountleeftijd, saldo, gekoppelde betaalmiddelen en beveiligingsinstellingen beïnvloeden de waarde.
Basis voor gerichte aanvallen
Door datasets te verrijken en te combineren, kunnen aanvallers uitgebreide digitale profielen opbouwen. Die profielen vormen een basis voor gerichte aanvallen op onder meer directieleden, financiële medewerkers en IT-beheerders. Ook personen met waardevolle bezittingen of gevoelige documenten lopen risico.
lees ook
Gartner: AI-browser vormt nog te groot risico voor bedrijven
Volgens Olga Altukhova, senior web content analyst bij Kaspersky, verklaart dat waarom inloggegevens zo’n centrale rol spelen. Aanvallers halen meer voordeel uit langdurige toegang dan uit afzonderlijke datapunten. Gegevens kunnen bovendien jaren later opnieuw worden ingezet, bijvoorbeeld bij accountovernames of gerichte fraude.