Een nieuw rapport van internetbedrijf Cloudflare onthult dat 5,6 procent van het wereldwijde e-mailverkeer in 2025 kwaadaardige inhoud bevatte. In november steeg dat zelfs naar bijna tien procent. Vooral crypto-investeerders zijn een geliefd doelwit van cybercriminelen.
Vooral in november nam het aantal gevaarlijke e-mails sterk toe. In die maand bleek bijna één op de tien e-mails kwaadaardig, bijna een verdubbeling ten opzichte van het jaargemiddelde. Volgens Cloudflare laat deze stijging zien hoe snel cybercriminelen hun activiteiten kunnen opschalen, bijvoorbeeld rond drukke periodes of momenten van onzekerheid.
Cloudflare beschrijft kwaadaardige e-mails in zijn jaaroverzicht voor 2025 als berichten die zijn ontworpen om ontvangers te misleiden en financiële of digitale schade toe te brengen.
De bevindingen zijn met name relevant voor crypto-investeerders. Phishingaanvallen gericht op cryptohandelaren, investeerders en leidinggevenden zijn de afgelopen maanden sterk toegenomen en worden steeds geavanceerder.
Vooral crypto-phishing vormt een groot risico. Zodra een slachtoffer op een kwaadaardige link klikt of cryptocurrency overmaakt naar een oplichter, is herstel in de meeste gevallen niet mogelijk. In tegenstelling tot traditionele banken kunnen transacties vaak niet worden teruggedraaid.
Meer dan de helft van alle kwaadaardige e-mails, ongeveer 52 procent, bevatte een misleidende link. Dit maakt links de meest gebruikte methode door cybercriminelen. Identiteitsfraude was goed voor 38 procent van de gevallen, een stijging ten opzichte van 35 procent in 2024.
Bij deze vorm van fraude doen aanvallers zich voor als een vertrouwde persoon of organisatie. Dat gebeurt vaak via vervalste of sterk gelijkende domeinnamen en door misbruik te maken van afzendernamen die betrouwbaar ogen.
Cloudflare signaleerde ook dat bepaalde domeinextensies opvallend vaak worden misbruikt. De extensie .christmas werd het meest gebruikt voor kwaadaardige e-mails: 92,7 procent van de e-mails van dit type domein bleek schadelijk. Nog eens 7,1 procent werd als spam aangemerkt.
Andere veel misbruikte extensies zijn onder meer .lol, .forum, .help, .best en .click.
Dat e-mail nog altijd het meest gebruikte kanaal is voor cyberaanvallen, wordt bevestigd door onderzoek van cyberbeveiligingsbedrijf Barracuda. Onderzoekers analyseerden eerder dit jaar 670 miljoen e-mails die als kwaadaardig of ongewenste spam werden aangemerkt.
Uit dat onderzoek bleek dat één op de vier e-mails spam was. Daarnaast bevatte een kwart van alle HTML-bijlagen malware en had 12 procent van de kwaadaardige PDF-bijlagen te maken met Bitcoin-oplichting.
Ook beveiligingsbedrijf Hornet Security waarschuwde onlangs nog dat e-mail in 2025 een constante methode blijft voor het verspreiden van cyberaanvallen. Het aantal e-mails met malware steeg op jaarbasis met 131 procent.
De cijfers laten zien dat e-mail, ondanks jarenlange beveiligingsmaatregelen, een kwetsbaar onderdeel blijft van het digitale verkeer. Voor zowel particulieren als bedrijven is alertheid cruciaal. Zeker voor crypto-investeerders kan één onoplettende klik al leiden tot onomkeerbare financiële schade.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
