Home 1
Blog 2
E-mailphishing en DMARC-statistieken: trends op het gebied van e-mailbeveiliging in 2026

E-mailphishing en DMARC-statistieken: trends op het gebied van e-mailbeveiliging in 2026

Ontdek e-mailphishing- en DMARC-statistieken, waaronder wereldwijde aanvalstrends, sectorrisico's en hoe authenticatiespoofing helpt tegengaan.

door Maitham Al Lawati

Laatst bijgewerkt: 10 maart 2026

25 leestijd: 25 minuten

E-mailphishing en DMARC-statistieken: trends op het gebied van e-mailbeveiliging in 2026

Inhoudsopgave-

Belangrijke statistieken over cybercriminaliteit
Phishing-statistieken
Phishing en QR-codes
DMARC-statistieken
AI en phishingaanvallen
Bewustwording en preventie van cybercriminaliteit
Waarin onderscheidt PowerDMARC zich?
Slotgedachten
Veelgestelde Vragen
Bronnen

Belangrijkste Conclusies

Phishing is voor aanvallers de gemakkelijkste manier geworden om in te breken. Het aantal aanvallen is gestegen van honderdduizenden in 2016 tot miljoenen per maand in 2023-2025.
De gemiddelde kosten van een inbreuk als gevolg van phishing bedroegen in 2025 ongeveer $ 4,88 miljoen
De implementatie van DMARC is cruciaal voor organisaties; desondanks beschikt 41% van de bankinstellingen momenteel niet over DMARC-bescherming
Menselijke fouten blijven een belangrijke factor bij inbreuken, en zijn verantwoordelijk voor 74% van de beveiligingsincidenten.
AI geeft vorm aan phishingtactieken, waardoor cybercriminelen in slechts vijf minuten geavanceerde phishing-e-mails kunnen genereren.
Organisaties hebben een gelaagde aanpak nodig om de verdediging tegen phishing te versterken, waarbij DMARC wordt gecombineerd met voortdurende monitoring en training van medewerkers

Phishingaanvallen behoren tot de meest voorkomende en kostbare cyberdreigingen voor internetgebruikers. Deze aanvallen, vaak vermomd als legitieme e-mails, verleiden mensen om gevoelige informatie te delen of onbewust schadelijke software te downloaden, met een jaarlijks verlies van miljarden euro's als gevolg

Om dit tegen te gaan, wenden organisaties zich tot DMARC (Domain-based Message Authentication, Reporting, and Conformance). DMARC is een e-mailauthenticatieprotocol dat is ontworpen om e-mailspoofing te voorkomen, een tactiek die centraal staat in de meeste phishingaanvallen. Ondanks de effectiviteit ervan hebben veel bedrijven DMARC nog niet geïmplementeerd, met als gevolg miljarden dollars aan verliezen per jaar. DMARC-statistieken tonen consequent aan dat e-mailspoofing een van de belangrijkste toegangspunten blijft voor phishingcampagnes.

Om dit risico aan te pakken, hebben we de meest voorkomende phishingtactieken, de risico's en hoe ze misbruik maken van kwetsbaarheden in e-mail op een rijtje gezet. We leggen ook uit hoe DMARC uw organisatie effectief kan beschermen tegen e-mailspoofing, een belangrijke factor bij phishingaanvallen.

Vijftien dagen op proef Boek een demo

Belangrijke statistieken over cybercriminaliteit

Het wereldwijde aantal cyberaanvallen van de afgelopen jaren laat een duidelijke trend zien: cyberdreigingen blijven in omvang en complexiteit toenemen. In 2016 werden wereldwijd ongeveer 4,3 miljoen aanvallen gemeld, maar slechts vijf jaar later was dat aantal gestegen tot meer dan 19 miljoen (een piek die grotendeels werd veroorzaakt door de enorme verschuiving naar online activiteiten tijdens de pandemie). En de trend is niet afgenomen. Alleen al in de eerste helft van 2025 werden bij meer dan 8.000 datalekken ongeveer 345 miljoen records geregistreerd, wat onderstreept hoe ernstig en hardnekkig cyberdreigingen blijven.

De Experian Data Breach Industry Forecast 2026 wijst op groeiende bezorgdheid over het gebruik van kunstmatige intelligentie (AI) bij cybercriminaliteit. Het rapport merkt op dat AI aanvallen geavanceerder en moeilijker te detecteren maakt, waardoor criminelen overtuigende valse identiteiten kunnen creëren en aanvallen sneller kunnen automatiseren dan traditionele verdedigingsmechanismen kunnen reageren.

De meest voorkomende misdrijven

Beleggingsfraude: De duurste categorie cybercriminaliteit, met 6,5 miljard aan verliezen, voornamelijk veroorzaakt door oplichting zoals cryptocurrency "pig butchering", waarbij social engineering wordt gecombineerd met digitale financiën.

Business email compromise (BEC): een aanhoudende dreiging die gericht is op de financiële processen van organisaties, met als gevolg 2,9 miljard aan gemelde verliezen en die aantoont hoe aanvallers misbruik maken van vertrouwde communicatiekanalen.

Ransomware: Hoewel de gemelde financiële verliezen de afgelopen jaren zijn gestegen, komen de werkelijke kosten vaak voort uit operationele gevolgen. In 2025 lagen organisaties die door deze aanvallen werden getroffen gemiddeld 24 dagen stil, waarbij het verlies aan productiviteit, de stilgelegde activiteiten en de herstelkosten vaak veel hoger waren dan het losgeld zelf.

Deze trends laten zien dat cyberaanvallen mee veranderen met technologische ontwikkelingen, en dat organisaties die begrijpen hoe deze bedreigingen werken, beter in staat zijn om zichzelf te beschermen.

Oplichting door middel van Phishing

Niet alle cyberaanvallen zijn gelijk en als we de gegevens per type bekijken, komen er enkele interessante patronen naar voren.

Phishingaanvallen zijn tijdens de pandemie dramatisch toegenomen, van ongeveer 0,44 miljoen in 2016 tot bijna 9 miljoen in 2023, omdat steeds meer mensen gebruik maakten van digitale communicatie. In 2025 is phishing nog steeds een van de grootste cyberdreigingen. Het aantal aanvallen zal naar verwachting rond de 5 miljoen per jaar blijven, niet omdat de tactieken nieuw zijn, maar omdat ze werken. Deze aanvallen zijn niet alleen schadelijk, maar ook duur. Gemiddeld kost een enkele phishing-gerelateerde inbreuk organisaties ongeveer 4,88 miljoen dollar, wat aantoont hoe schadelijk deze aanvallen kunnen zijn.

Phishing is voor aanvallers een van de gemakkelijkste manieren geworden om in te breken, inloggegevens te stelen en grotere aanvallen uit te voeren. Daarom blijft het tegenhouden van kwaadaardige e-mails een topprioriteit op het gebied van cyberbeveiliging.

Inbreuken op persoonsgegevens

Inbreuken op persoonsgegevens stonden wereldwijd op de tweede plaats, met 1,66 miljoen gemelde incidenten. Inbreuken op persoonsgegevens doen zich voor wanneer onbevoegde partijen toegang krijgen tot gevoelige informatie zoals namen, e-mailadressen, inloggegevens, financiële gegevens of medische dossiers. Dit uit zich vaak in gehackte databases, blootgestelde klantgegevens, gelekte werknemersgegevens of cloudopslag die open of onvoldoende beveiligd is.

Andere belangrijke categorieën cybercriminaliteit waren:

Afpersing – 1,39 miljoen
Beleggingsfraude – 1,18 miljoen
Oplichting via technische ondersteuning – 1,1 miljoen
Identiteitsdiefstal – 0,59 miljoen
Creditcardfraude – 0,41 miljoen

Deze cijfers maken duidelijk dat cybercriminaliteit nog steeds grotendeels om twee dingen draait: het blootleggen van gegevens en het misbruiken ervan voor financieel gewin.

Cybercriminaliteit in de VS

Volgens het Internet Crime Complaint Center (IC3) van de FBI waren phishing en spoofing in 2024 de meest gemelde categorieën van cybercriminaliteit in de Verenigde Staten. Dit weerspiegelt de wereldwijde trends en bevestigt dat phishing de meest wijdverspreide en hardnekkige cyberdreiging is, gezien de lage toegangsdrempel en het feit dat het misbruik maakt van menselijk vertrouwen.

Ook andere vormen van cybercriminaliteit kwamen nog steeds voor, ook al traden ze over het algemeen minder vaak op:

Inbreuken op persoonsgegevens: Blijft gevolgen hebben voor tienduizenden personen, waarbij ongeoorloofde toegang tot gevoelige persoonlijke of financiële informatie plaatsvindt.

Technische ondersteuningfraude: Een veelvoorkomende vorm van oplichting waarbij aanvallers zich voordoen als legitieme technische ondersteuning om betalingen of externe toegang van slachtoffers te verkrijgen.

Oplichting door niet-betaling/niet-levering: Nog steeds veel gemeld, vooral op online marktplaatsen, waar slachtoffers betalen voor goederen of diensten die nooit worden geleverd.

Afpersing: Het aantal meldingen bleef stabiel, waaronder bedreigingen in verband met het openbaar maken van gegevens, het compromitteren van accounts of bekende ransomware-tactieken.

Cybercriminaliteit wereldwijd

Wereldwijd heeft cybercriminaliteit gevolgen gehad voor een aanzienlijk aantal volwassenen, waarbij sommige vormen vaker voorkomen dan andere. Zo meldt 41% van de volwassenen die online zijn dat ze te maken hebben gehad met virussen of malware op hun apparaten. Phishing-scams komen ook veel voor en treffen ongeveer 30% van de gebruikers, terwijl mobiele/sms-scams 35% treffen.

Bijna tien jaar lang nam de frequentie van deze bedreigingen aanzienlijk toe, waarbij het aantal gevallen van wereldwijde cyberaanvallen bijna verdubbelde naarmate criminele methoden geavanceerder en frequenter werden.

De kosten van cybercriminaliteit

Cyberaanvallen worden steeds geavanceerder en daarmee ook steeds duurder. In 2018 werden de wereldwijde kosten van cybercriminaliteit geschat op 860 miljard dollar. Tegen 2024 was dat cijfer gestegen tot naar schatting $9,22 biljoen, en volgens prognoses voor 2025 worden de wereldwijde kosten van cybercriminaliteit geschat op ongeveer $10,5 biljoen per jaar, wat neerkomt op een bijna vertienvoudiging in slechts enkele jaren tijd.

Ernstige recente incidenten

Het eerste kwartaal van 2025 bracht opnieuw een golf van opvallende cyberaanvallen en datalekken met zich mee, die miljoenen mensen en organisaties over de hele wereld troffen. Aanvallers maakten misbruik van alles, van kwetsbaarheden in software tot zwakke beveiliging bij derden, wat aantoont hoeveel toegangspunten er nog steeds zijn blootgesteld.

Datalek bij Coupang: De grootste online retailer van Zuid-Korea bevestigde een grootschalig datalek waarbij de persoonlijke gegevens van meer dan 33 miljoen klanten openbaar werden gemaakt. Dit leidde tot het aftreden van leidinggevenden en een onderzoek door de overheid.
700Credit-inbreuk: Hackers hebben toegang gekregen tot een API van een derde partij, waardoor gevoelige gegevens van meer dan 5,8 miljoen mensen bij deze aanbieder van kredietcontroles en identiteitsdiensten zijn blootgesteld.
Oracle E-Business Suite-campagne: Aanvallers maakten misbruik van een zero-day kwetsbaarheid in het EBS-platform van Oracle, gekoppeld aan inbreuken bij het onderwijs- en financiële instellingen, wat leidde tot grootschalige gegevensdiefstal en afpersingspogingen.
Salesforce/Gainsight Supply Chain-inbreuk: Door een inbreuk op het Gainsight-klantenserviceplatform zijn gegevens gestolen van meer dan 200 bedrijven die gebruikmaken van Salesforce-diensten.
Datalek bij Qantas: Hackers hebben persoonlijke gegevens van ongeveer 5 miljoen Qantas-klanten op het dark web gelekt nadat een deadline voor losgeld was verstreken. Dit maakt deel uit van een bredere campagne die veel grote bedrijven treft.

Soortgelijke inbreuken blijven zich richten op zowel grote internationale ondernemingen als kritieke systemen van derden, met verstrekkende gevolgen voor de privacy, het vertrouwen en de operationele continuïteit.

Phishing-statistieken

Phishingactiviteiten bleven in 2025 sterk toenemen, met meer dan 1 miljoen phishingaanvallen alleen al in het eerste kwartaal, volgens gegevens van APWG. Dit toont aan dat phishing populair blijft omdat het gemakkelijk misbruik maakt van vertrouwen en dagelijkse online gewoonten.
Oplichters maakten veel gebruik van opvallende woorden als 'Urgent', 'Ondertekenen', 'Wachtwoord', 'Document' en 'Levering' om mensen te lokken, samen met financiële termen als 'Betaling', 'Overschrijving', 'BACS', 'Krediet' en 'Aankoop'.

Deze woorden zijn strategisch gekozen om mensen aan te zetten tot handelen zonder te twijfelen. Het is een herinnering aan hoe geavanceerd phishingtactieken zijn geworden in hun jacht op persoonlijke en financiële informatie.

Statistieken over phishing via e-mail

Uit gegevens van de APWG Phishing Activity Trends Reports blijkt dat het aantal phishingaanvallen de afgelopen jaren gestaag en in versneld tempo is toegenomen, waarbij e-mail nog steeds de belangrijkste methode is om deze aanvallen uit te voeren.

2022: Phishingactiviteiten namen in de loop van het jaar snel toe, van enkele miljoenen aanvallen per maand in het begin van het jaar tot ruim 4 miljoen per maand halverwege tot eind 2022, waaruit blijkt dat grootschalige phishing eerder regel dan uitzondering was geworden.
2023: Het aantal phishingaanvallen bedroeg regelmatig meer dan 5 miljoen per maand en nam tegen het einde van het jaar sterk toe, waarbij in december 2023 een recordhoogte werd bereikt doordat de aanvallen zowel frequenter als groter van omvang werden.
2024: Uit rapporten van APWG blijkt dat het aantal phishingaanvallen het hele jaar door constant hoog bleef, onder invloed van het toegenomen gebruik van merkimitatie, het verzamelen van inloggegevens en social engineering via e-mail. Het aantal aanvallen stabiliseerde zich op een historisch hoog niveau in plaats van terug te keren naar het niveau van vóór 2022.
2025: Uit vroege gegevens van APWG blijkt dat phishing op grote schaal blijft plaatsvinden, met meer dan een miljoen aanvallen in het eerste kwartaal alleen al, wat bevestigt dat phishing een van de meest hardnekkige en effectieve methoden van cybercriminaliteit blijft. Automatisering en AI-ondersteunde tactieken hebben het bereik en de efficiëntie van aanvallers verder vergroot.
2026 (vooruitzichten): APWG-prognoses geven aan dat phishing in 2026 zal blijven toenemen, omdat AI het gemakkelijker maakt om oplichting te creëren, identiteitsfraude geloofwaardiger maakt en aanvallen zich buiten e-mail uitbreiden naar clouddiensten en samenwerkingstools.

Phishing is niet langer cyclisch of tijdelijk. Het is een permanente, grootschalige bedreiging geworden die organisaties jaar na jaar actief moeten aanpakken.

Trends op het gebied van phishingwebsites

Trends op het gebied van phishingwebsites houden het aantal unieke websites bij die specifiek zijn gemaakt om phishingpagina's te hosten, waardoor inzicht wordt verkregen in hoe actief aanvallers infrastructuur opbouwen om oplichting te ondersteunen. Deze sites zijn vaak van korte duur en worden regelmatig verwijderd en vervangen, waardoor hun volume een nuttige indicator is voor phishingactiviteiten in de loop van de tijd.

Het aantal unieke phishingwebsites heeft in de loop der jaren geschommeld, met een opvallende piek in 2022 en begin 2023, toen er per kwartaal meer dan een miljoen websites werden gedetecteerd. Na deze piek nam de activiteit gestaag af tot 2024, tot ongeveer 877.536 unieke websites, wat wijst op een tijdelijke vertraging in het aanmaken van nieuwe websites.

Deze daling was echter van korte duur. Volgens het APWG-rapport over het tweede kwartaal van 2025werden er in het tweede kwartaal van 2025 opnieuw meer dan een miljoen unieke phishingwebsites gedetecteerd, wat duidt op een hernieuwde toename van de phishing-infrastructuur. Deze toename toont aan dat aanvallers zich snel aanpassen en nieuwe sites creëren naarmate de verdediging verbetert, waardoor phishing een voortdurende bedreiging blijft.

Phishingaanvallen per sector

Phishing blijft een van de meest gebruikte aanvalsmethoden in verschillende sectoren, vooral omdat het zich richt op mensen in plaats van op systemen. In 2025 maken aanvallers steeds vaker gebruik van AI-gestuurde phishingtactieken, waaronder zeer gepersonaliseerde e-mails, realistische merkimitatie en berichten die op grote schaal worden gegenereerd en interne communicatiestijl nauwkeurig nabootsen. Deze technieken hebben phishing moeilijker te herkennen gemaakt en effectiever als toegangspunt voor bredere aanvallen.

Phishing blijft bijna elke sector treffen, hoewel de rol en frequentie ervan per branche verschilt:

Mediaproductie: Een van de meest getroffen sectoren, waar phishing vaak wordt gebruikt om toegang te krijgen tot operationele systemen en supply chain-workflows.
Overheid en publieke sector: Phishing blijft een veelgebruikte aanvalsmethode, gedreven door de hoge waarde van gevoelige gegevens en het wijdverbreide gebruik van openbare e-mailinfrastructuur.
Productie: Vaak een doelwit vanwege complexe toeleveringsketens en de afhankelijkheid van coördinatie via e-mail, waardoor phishing een effectief toegangspunt is.
Financiën en verzekeringen: Een veelvoorkomend doelwit vanwege directe financiële prikkels, waarbij phishing vaak wordt gebruikt om inloggegevens te stelen, fraude te plegen of betalingen om te leiden.
Energie en nutsvoorzieningen: Hoewel ook andere aanvalsvectoren veel voorkomen, blijft phishing een rol spelen bij het stelen van inloggegevens en pogingen om in een vroeg stadium toegang te verkrijgen.
Entertainment: Phishingcampagnes gericht op het overnemen van accounts, diefstal van intellectueel eigendom en toegang tot productie- of distributiesystemen.
Transport en logistiek: Steeds vaker het doelwit van aanvallers die misbruik maken van onderling verbonden systemen, externe leveranciers en tijdgevoelige activiteiten.
Gezondheidszorg en farmacie: Een consistent doelwit vanwege gevoelige patiëntgegevens en personeel dat onder tijdsdruk staat, waardoor phishing-e-mails moeilijker zijn te herkennen.
Reizen en toerisme: Vaak het doelwit vanwege hoge transactievolumes en uitgebreide communicatie met klanten via e-mail.
Detailhandel en consumentendiensten: Phishing wordt vaak gebruikt om de inloggegevens van werknemers te compromitteren en toegang te krijgen tot klantgegevens of betalingssystemen.

Om het risico op phishing te verminderen, hebben organisaties in alle sectoren baat bij een gelaagde aanpak. Deze aanpak omvat bewustmakingstrainingen voor werknemers afgestemd op echte aanvalspatronen, sterke e-mailverificatie en -filtering, regelmatige tests door middel van gesimuleerde phishingaanvallen en duidelijke interne rapportageprocessen. Aangezien phishingtactieken zich blijven ontwikkelen met behulp van AI, is preventie evenzeer afhankelijk van goed geïnformeerde gebruikers als van technische controles.

Online industriesectoren die het doelwit zijn

In het tweede kwartaal van 2025 waren financiële instellingen het grootste doelwit van phishingaanvallen (18,3%), op de voet gevolgd door SaaS/webmailplatforms (18,2%). E-commerce en detailhandel waren goed voor 14,8% van de aanvallen, terwijl betalingsdiensten 12,1% vertegenwoordigden en sociale mediaplatforms 11,3%. Deze sectoren blijven aanvallers aantrekken omdat ze grote hoeveelheden digitale transacties ondersteunen, waardevolle inloggegevens opslaan en directe wegen bieden naar financiële fraude en account-overnames.

De landen die het grootste doelwit zijn

In 2025 werden de Verenigde Staten het vaakst getroffen door cyberaanvallen, gevolgd door Oekraïne, Israël, Japan en het Verenigd Koninkrijk. Andere landen die consequent tot de meest getroffen landen behoren, zijn Saoedi-Arabië, Brazilië, India, Duitsland en Polen.

Deze ranglijst weerspiegelt het totale aantal aanvallen en de risicoconcentratie, en niet het percentage individuele gebruikers dat het slachtoffer werd van phishing. De ranglijst houdt verband met bepaale factoren zoals grote digitale economieën, hoogwaardige industrieën en door conflicten veroorzaakte pieken in kwaadaardige activiteiten.

De meest gebruikte domeinen bij phishing

Phishingwebsites blijven vertrouwde topleveldomeinen gebruiken om legitiem over te komen, maar misbruik concentreert zich steeds meer in een mix van oudere en nieuwere TLD's. Tussen februari en april 2025 bleef ".com" qua volume het meest misbruikte TLD, met meer dan 142.000 gemelde phishingdomeinen, wat de enorme wereldwijde voetafdruk ervan weerspiegelt. Alternatieve en nieuwere TLD's zijn nu echter verantwoordelijk voor een onevenredig groot deel van de phishingactiviteiten, waaronder ".top", met meer dan 70.000 phishingdomeinen, en ".xyz", ".bond" en ".vip", die een aanzienlijk hogere phishingdichtheid vertonen in verhouding tot hun omvang.

Dit laat zien hoe aanvallers het vertrouwen van gebruikers in gangbare domeinen koppelen aan de lage kosten en het zwakkere toezicht dat vaak gepaard gaat met nieuwere of niche-TLD's.

Merken die vooral het doelwit zijn

Phishingcampagnes maken steeds vaker gebruik van merkimitatie om geloofwaardigheid op te bouwen en het succespercentage te verhogen. In plaats van zich op een breder scala aan merken te richten, blijkt uit recente activiteiten dat de focus vooral ligt op een kleiner aantal wereldwijd vertrouwde platforms die een belangrijke rol spelen in het digitale leven van gebruikers.

In het tweede kwartaal van 2025 richten aanvallers zich overwegend op technologie-, communicatie- en consumentenplatforms met een enorm dagelijks gebruikersbestand. Dit wijst erop dat er minder nadruk ligt op het uitbreiden van het aantal merken dat wordt aangevallen, en meer op het nabootsen van merken met een grote impact die toegang bieden tot e-mail, clouddiensten, betalingen en persoonlijke gegevens.

Meest nagemaakte merken in online phishing (Q2 2025)

Aanvallers blijven prioriteit geven aan merken met een wereldwijd bereik en gebruikelijke interacties. In het tweede kwartaal van 2025 waren de meest geïmiteerde merken:

Microsoft – 25%

Google – 11%

Apple – 9%

Spotify – 6%

Adobe – 4%

LinkedIn – 3%

Amazon – 2%

Booking.com – 2%

WhatsApp – 2%

Facebook – 2%

Dit is een duidelijke verandering ten opzichte van vroeger, toen retailmerken het belangrijkste doelwit van phishing waren. Tegenwoordig richten aanvallers zich meer op accountgebaseerde platforms, met als doel inloggegevens te stelen, accounts over te nemen en deze te gebruiken voor verdere fraude.

Opvallende merkgebaseerde phishingcampagnes in het tweede kwartaal van 2025

Spotify-phishing keerde voor het eerst sinds 2019 terug naar de top van de ranglijst. Aanvallers kopieerden officiële inlogpagina's en leidden slachtoffers via valse betalingsstromen om zowel inloggegevens als kaartgegevens te verzamelen. De campagne liet zien hoe overtuigend entertainmentmerken kunnen worden ingezet als wapen wanneer gebruikers regelmatige facturen of accountmeldingen verwachten.

Het aantal gevallen van identiteitsfraude via Booking.com nam sterk toe. Onderzoekers
ontdekten meer dan 700 nieuw geregistreerde domeinen die waren ontworpen om boekingsbevestigingspagina's na te bootsen. Deze oplichting viel op door het gebruik van gepersonaliseerde gegevens van slachtoffers, wat de urgentie en geloofwaardigheid vergrootte, vooral voor reizigers die legitieme bevestigingsmails verwachtten.

Landen van herkomst voor phishing-aanvallen

Volgens de laatste cijfers is China de grootste bron van wereldwijde cyberaanvallen, goed voor meer dan 40% van de waargenomen activiteiten. Rusland volgt met ongeveer 15% en de Verenigde Staten zijn goed voor ongeveer 10%, grotendeels omdat gecompromitteerde systemen in de VS vaak worden gekaapt en gebruikt om aanvallen uit te voeren.

Andere opvallende bronnen zijn India (ongeveer 5% van de wereldwijde phishing- en malwareactiviteiten), Brazilië (de belangrijkste bron binnen Latijns-Amerika, goed voor ongeveer 30% van de regionale aanvallen) en Vietnam, dat wordt beschreven als een snelgroeiend startpunt voor cyberaanvallen.

Phishingaanvallen met behulp van AI

Volgens een onderzoek zegt 95% van de IT-leiders dat cyberaanvallen nu geavanceerder zijn dan ooit, en dat AI-aangedreven aanvallen de afgelopen jaren met 51% zijn toegenomen. Door deze verschuiving voelen veel IT-leiders zich kwetsbaar: 35% zegt zich zorgen te maken over hun vermogen om deze aanvallen effectief te stoppen.

Die bezorgdheid sluit aan bij wat uit recentere trendrapportages blijkt: deepfake-imitatie is het afgelopen jaar met 15% toegenomen. Deze incidenten richten zich vaak op belangrijke personen, met name in de financiële sector en HR, waar toegang en goedkeuringen kunnen leiden tot het vrijgeven van geld, wijzigingen in salarisadministratie of gevoelige gegevens.

Tijdbesparende vooruitgang met AI-gegenereerde phishing

Het handmatig schrijven van een overtuigende phishing-e-mail kost gemiddeld ongeveer 16 uur. Met AI-tools kan een overtuigend bericht in slechts vijf minuten worden geproduceerd, waardoor cybercriminelen bijna twee volle dagen per e-mail besparen.

Dat tijdsvoordeel maakt het eenvoudiger om grote campagnes uit te voeren, verschillende versies van hetzelfde lokmiddel te testen, berichten sneller te personaliseren en aanvallen via e-mail en andere kanalen op te schalen zonder veel moeite per doelwit te hoeven doen.

Phishing en QR-codes

QR-code-phishing is een techniek waarbij aanvallers kwaadaardige links verbergen in QR-codes en die verspreiden via e-mails, documenten, flyers of facturen. Wanneer een gebruiker de code scant met een telefoon, wordt hij of zij doorgestuurd naar een phishingwebsite of een pagina waarop wordt gevraagd om inlog- of betalingsgegevens in te voeren. Omdat QR-codes afbeeldingen zijn in plaats van leesbare URL's, kunnen gebruikers niet gemakkelijk zien waar de link naartoe leidt voordat ze deze scannen, en veel e-mailbeveiligingshulpmiddelen hebben moeite om ze effectief te inspecteren.

Het maken van een QR-code vereist weinig moeite of expertise. Met algemeen beschikbare QR-codegeneratoren kan iedereen binnen enkele seconden een URL omzetten in een scanbare afbeelding. Deze hulpmiddelen worden veel gebruikt voor legitieme doeleinden, zoals betalingen, toegang tot evenementen en marketing, maar aanvallers maken misbruik van dezelfde diensten om phishinglinks te verhullen. Bij sommige generators kan de bestemmingslink ook worden gewijzigd nadat de QR-code is gemaakt, waardoor het gemakkelijker wordt om phishingpagina's te roteren en detectie te omzeilen.

Recente rapportages uit de sector laten zien hoe snel deze tactiek zich heeft verspreid. In het tweede kwartaal van 2025 registreerden beveiligingsonderzoekers meer dan 635.000 unieke kwaadaardige QR-codes die waren ingebed in phishing-e-mails. Als we naar een bredere periode kijken, werden er in de zes maanden tussen het vierde kwartaal van 2024 en het eerste kwartaal van 2025 meer dan 1,7 miljoen unieke kwaadaardige QR-codes waargenomen. Deze cijfers tonen aan dat QR-codes niet langer een niche-phishingtechniek zijn, maar een veelgebruikte methode nu aanvallers steeds vaker kiezen voor mobiele en op afbeeldingen gebaseerde misleidingen.

DMARC-statistieken

Naarmate phishing en domeinspoofing zich blijven ontwikkelen, zijn beheerde DMARC-oplossingen een belangrijk onderdeel geworden van moderne e-mailbeveiliging. Ze stellen organisaties in staat om authenticatieresultaten te controleren, ongeautoriseerde verzendbronnen te identificeren en ervoor te zorgen dat legitieme berichten zonder onnodige verstoring worden afgeleverd.

Begin 2024 introduceerden Google en Yahoo bijgewerkte standaarden voor e-mailauthenticatie. Volgens deze regels is elke organisatie die meer dan 5.000 e-mails per dag naar Gmail- of Yahoo Mail-gebruikers verstuurt, verplicht om DMARC te implementeren. De handhaving is geen plotselinge, alles-of-niets-verandering geweest; e-mailproviders hebben de naleving geleidelijk aangescherpt in plaats van alles in één keer te blokkeren

Sinds deze updates zijn doorgevoerd, hebben providers een afname van 65% gemeld in het aantal niet-geverifieerde e-mails dat in Gmail-inboxen terechtkomt. Dit is een duidelijk teken van hoe snel strengere authenticatievereisten invloed kunnen hebben op wat er daadwerkelijk wordt bezorgd.

Deze regels gaan verder dan alleen SPF-, DKIM- en DMARC-afstemming. Bulkverzenders moeten ook het aantal spamklachten onder de 0,3% houden en een functie aanbieden waarmee ontvangers zich met één klik kunnen uitschrijven. Verzenders die niet aan deze normen voldoen, lopen het risico dat hun berichten worden afgeremd, geweigerd of rechtstreeks naar de spamfolder worden gestuurd, zelfs als de authenticatie technisch in orde is. Deze verschuiving markeert een overgang van eenvoudige identiteitsverificatie naar een bredere handhaving van het gedrag en de hygiëne van verzenders.

Ondanks dit momentum blijft de acceptatie ongelijkmatig. Uit bezorggegevens blijkt dat het gebruik van DMARC blijft groeien, maar dat de dekking nog lang niet universeel is. Uit een analyse van het tweede kwartaal van 2025 blijkt dat slechts ongeveer 18% van de 10 miljoen meest bezochte domeinen ter wereld een geldig DMARC-record publiceert en slechts ongeveer 4% een volledig afwijzingsbeleid hanteert. Hierdoor blijft het overgrote deel van de domeinen kwetsbaar voor spoofing en merkidentiteitsfraude.

Aangezien de handhaving door grote e-mailproviders steeds strenger wordt, zullen deze vereisten naar verwachting gevolgen hebben voor alle organisaties die afhankelijk zijn van e-mail, niet alleen voor marketeers die grote hoeveelheden e-mails versturen. Bedrijven die de implementatie en handhaving van SPF, DKIM en DMARC uitstellen, lopen het risico op meer bezorgingsproblemen, een grotere blootstelling aan phishing en een verminderd vertrouwen in hun domeinen naarmate de authenticatiestandaarden verder worden ontwikkeld.

DMARC-acceptatie per land

De acceptatie van DMARC blijft sterk variëren per regio, waarbij slechts een klein aantal landen zowel een brede dekking als een betekenisvolle handhaving laat zien.

Van de geanalyseerde landen valt Zweden op door een consistent hogere DMARC-acceptatie en een strekter handhavingsbeleid, vooral in vergelijking met andere landen. Noorwegen laat ook een relatief strenge handhaving zien in belangrijke sectoren, met name de financiële sector en de gezondheidszorg, hoewel er op andere gebieden nog steeds hiaten bestaan.

Nederland vertoont daarentegen een hoog bewustzijn, maar een ongelijkmatige implementatie, waarbij een groot deel van de domeinen nog steeds geen DMARC heeft en de handhaving in verschillende sectoren beperkt is.

Zelfs in de meest geavanceerde markten heeft geen enkel land het niveau van universele dekking en handhaving bereikt dat nodig is om grootschalige spoofing en merkvervalsing volledig te voorkomen. Dit benadrukt dat gecoördineerd beleid, voortdurende bewustwording en consistente handhaving nog steeds in ontwikkeling zijn.

Recent DMARC-onderzoek op landenniveau (PowerDMARC)

Recent landspecifiek onderzoek door PowerDMARC laat zien hoe cyberrisicoprofielen en de huidige mate van e-mailbeveiliging van invloed zijn op de acceptatie en handhaving van DMARC:

Cyberrisico's: De toenemende blootstelling aan phishing en social engineering-fraude heeft de druk op zowel publieke als private digitale communicatie vergroot, vooral omdat financiële oplichting en identiteitsdiefstal een steeds groter deel van de bevolking treffen.
E-mailbeveiligingspatroon: Noorwegen vertoont een relatief hoge DMARC-volwassenheid, grotendeels dankzij gereguleerde sectoren. In de financiële sector is DMARC vrijwel universeel ingevoerd, met slechts 6,8% van de domeinen zonder DMARC-record, terwijl de gezondheidszorg voorop loopt wat betreft de kwaliteit van de handhaving, met 55,6% van de domeinen die een strikt "afwijzingsbeleid" hanteert. Daarentegen blijft acceptatie in de bredere economie ongelijk. De transportsector loopt aanzienlijk achter, waar 28,8% van de domeinen nog steeds zonder DMARC werkt en slechts 9,1% afwijzing afdwingt, waardoor er ondanks de algehele vooruitgang van het land kwetsbaarheden ontstaan die misbruikt kunnen worden. Deze sectorale onevenwichtigheden, in combinatie met een minimale implementatie van MTA-STS en een slechts matige toepassing van DNSSEC, betekenen dat de voordelen van authenticatie niet consistent worden versterkt door transport- en domeinintegriteitsbescherming.

Cyberrisico's: Het verhoogde cyberrisico wordt veroorzaakt door grote hoeveelheden malware en banktrojans, herhaalde aanvallen op media en openbare instellingen, en een brede blootstelling in zowel de commerciële als de overheidssector.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Marokko blijft ongelijk en wordt grotendeels niet gehandhaafd. Hoewel de verzekeringssector een relatief hogere acceptatie laat zien, met 66,67% van de domeinen die een DMARC-record publiceren, blijven de meeste andere sectoren ver achter. Farmaceutische domeinen hebben bijvoorbeeld een lage acceptatiegraad van slechts 12,50%, wat wijst op een minimale basisbescherming. De handhaving is nog zwakker. Slechts 11,11% van de domeinen in de verzekeringssector past een strikt 'afwijzingsbeleid' toe, terwijl hele sectoren, waaronder het bankwezen, het onderwijs, de bouw, de voedingsmiddelen- en drankenindustrie en de farmaceutische industrie, helemaal geen domeinen hebben die afwijzing afdwingen. Bij gebrek aan betekenisvolle DMARC-dekking in de meeste sectoren en zonder ondersteunende transport- of DNS-beveiligingen, blijft e-mailgebaseerde identiteitsfraude structureel gemakkelijk te misbruiken in de hele economie.

Cyberrisico's: Het toenemende cyberrisico wordt veroorzaakt door het stijgende aantal aanvallen op industriële en overheidssectoren, de groeiende financiële verliezen als gevolg van phishing en fraude, en de ongelijke bescherming binnen kritieke instellingen.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Tunesië blijft inconsistent tussen sectoren, waarbij geen enkele sector een volledige dekking benadert. De onderwijssector heeft het hoogste acceptatiepercentage met 42,62%, maar zelfs in deze toonaangevende sector ontbreekt DMARC nog steeds in de meeste domeinen. Overheidsdomeinen lopen aanzienlijk achter, met slechts 18,39% een DMARC-record publiceert, waardoor vertrouwde openbare communicatie blootstaat aan spoofing. Financiën en telecommunicatie laten een matige acceptatie zien met 32,71 en 33,33%, wat wijst op een gedeeltelijk bewustzijn zonder wijdverbreide handhaving. Zonder bredere DMARC-acceptatie en zonder versterking van de transportlaag of DNS-beveiliging, blijven e-mailcommunicaties door deze hiaten zowel in publieke als commerciële domeinen op grote schaal blootgesteld.

Cyberrisico's: Het toegenomen cyberrisico vloeit voort uit steeds geavanceerdere door de staat gesponsorde activiteiten en een brede blootstelling van sectoren, zoals blijkt uit nationale veiligheidsbeoordelingen en voorbereidingen voor de handhaving van NIS2.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Nederland varieert aanzienlijk per sector, waarbij er in sommige sectoren sprake is van een sterke bescherming en in andere sectoren aanzienlijke hiaten bestaan. Overheidsdomeinen laten een relatief hoge acceptatie zien, met iets meer dan 1% zonder DMARC, wat wijst op een sterke basisbescherming voor officiële communicatie. De gezondheidszorg en het onderwijs presteren ook beter dan gemiddeld, met ongeveer 25% van de domeinen in de gezondheidszorg en 13% van de onderwijsdomeinen die geen DMARC gebruiken. Daarentegen blijft de acceptatie in verschillende cruciale sectoren zwak. In de transportsector heeft ongeveer 65% van de domeinen geen DMARC, terwijl de telecommunicatiesector een vergelijkbaar groot tekort vertoont. Hoewel toonaangevende sectoren sterkere basiscontroles hanteren, leidt het gebrek aan consistente DMARC-implementatie in de transport-, telecommunicatie- en financiële sector, in combinatie met zwakke transport- en DNS-beveiligingen, tot ongelijke bescherming op grote schaal.

Cyberrisico's: De bijna universele internetconnectiviteit en een sterke toename van ransomware en afpersingsaanvallen hebben de nationale blootstelling vergroot, Dat heeft geleid tot gecoördineerde overheidsmaatregelen, terwijl bedreigingen via e-mail een blijvend risico vormen.
E-mailbeveiligingspatroon: Zweden laat een relatief hoge DMARC-acceptatie zien in alle belangrijke sectoren, hoewel de dekking nog niet volledig is. De banksector laat de sterkste acceptatie zien, met ongeveer 84% van de domeinen die een DMARC-record publiceren, wat een hogere basisbescherming weerspiegelt in een streng gereguleerde sector. De mediasector loopt daarentegen achter op andere sectoren, met een acceptatiegraad van ongeveer 69%, waardoor een aanzienlijk deel van de domeinen geen authenticatiebeveiliging heeft. Ook de telecommunicatiesector blijft achter bij de leidende sectoren, wat resulteert in een ongelijkmatige bescherming van kritieke communicatie-infrastructuur. Ondanks de relatief hogere DMARC-acceptatie in het algemeen, beperkt de geringe inzet van transport- en DNS-beveiligingen de effectiviteit van authenticatie in het bredere e-mailecosysteem.

Peru

Cyberrisico's: De snelle toename van phishing, ransomware en identiteitsfraude heeft de nationale kwetsbaarheid vergroot in een tijd van versnelde digitalisering. Hoewel het bewustzijn toeneemt, blijven er hiaten in de handhaving bestaan, waardoor kritieke sectoren kwetsbaar blijven.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Peru weerspiegelt een breed bewustzijn, maar een ongelijke dekking in verschillende sectoren. Hoewel ongeveer tweederde van de geanalyseerde domeinen een DMARC-record publiceert, werkt ongeveer 33% nog steeds zonder DMARC, waardoor een aanzienlijk deel van het e-mailverkeer niet beschermd is tegen spoofing. De verschillen tussen sectoren zijn groot. In de gezondheidszorg heeft meer dan 37% van de domeinen geen DMARC, terwijl de dekking in de telecommunicatiesector nog zwakker is, met meer dan 43% zonder DMARC-record werkt. Ook transport en logistiek blijven kwetsbaar, met ongeveer 36% van de domeinen zonder DMARC, en financiële dienstverlening laat een onvolledige acceptatie zien, waarbij een op de vier domeinen nog steeds onbeschermd is. Deze acceptatiekloven, versterkt door de bijna volledige afwezigheid van transportlaagversleuteling en minimale DNS-bescherming, laten een groot deel van het e-mailverkeer kwetsbaar ondanks het groeiende bewustzijn van authenticatiestandaarden.

Cyberrisico's: Er blijft een aanhoudend risico op phishing en identiteitsfraude bestaan vanwege de rol van België als het centrum voor EU-instellingen, financiën, media en overheidscommunicatie, waar vertrouwde domeinen ondanks strengere regelgeving regelmatig het doelwit zijn.
E-mailbeveiligingspatroon: DMARC wordt in België relatief veel gebruikt, maar blijft ongelijk verdeeld over de sectoren. Hoewel de meeste geanalyseerde domeinen een DMARC-record publiceren, werkt ongeveer 20,6% nog steeds zonder DMARC, waardoor er een aanzienlijk aanvalsoppervlak voor domeinspoofing overblijft. Op sectorniveau zijn de verschillen op kritieke gebieden groot. Meer dan 26% van de overheidsdomeinen heeft geen DMARC, waardoor de communicatie van de publieke sector blootstaat aan identiteitsfraude. De transportsector vertoont een nog zwakkere dekking, met ongeveer 36% van de domeinen zonder DMARC, terwijl de gezondheidszorg gedeeltelijk kwetsbaar blijft, met bijna 15% zonder bescherming heeft. Financiële diensten presteren relatief beter, hoewel er zelfs in deze zeer aangevallen sector nog hiaten blijven bestaan. Als gevolg daarvan vertaalt een hoog bewustzijn zich niet altijd in bescherming, waarbij beperkte transportlaag- en DNS-beveiligingen de impact van ongelijke DMARC-acceptatie in verschillende sectoren versterken.

Nieuw-Zeeland

Cyberrisico's: Door de toename van phishing en spoofing gericht op domeinen van de overheid en de publieke sector is er nationaal meer aandacht gekomen voor de betrouwbaarheid van e-mail, wat heeft geleid tot verplichte hervormingen om officiële digitale communicatie te beschermen.
E-mailbeveiligingspatroon: Ondanks een groeiend bewustzijn blijft de DMARC-acceptatie in Nieuw-Zeeland ongelijk verdeeld over de verschillende sectoren. Hoewel overheidsdomeinen een relatief sterkere dekking hebben, ongeveer 13% heeft nog steeds geen DMARC, daalt de acceptatie elders sterk. De transportsector is het meest kwetsbaar, met meer dan 52% van de domeinen zonder DMARC. Daardoor ontstaat er een groot aanvalsoppervlak voor identiteitsfraude en oplichting. Ook de domeinen gezondheidszorg en media vertonen aanzienlijke hiaten: meer dan 40% heeft geen DMARC, terwijl telecommunicatie gedeeltelijk onbeschermd blijft, met ongeveer 35% van de domeinen zonder authenticatiebeveiliging. In totaal heeft ongeveer 37% van de Nieuw-Zeelandse domeinen helemaal geen DMARC-record. Buiten een kleine groep beter beveiligde domeinen in de publieke sector blijft de inconsistente DMARC-dekking, in combinatie met minimale transport- en DNS-beveiliging, de veerkracht van de nationale e-mailcommunicatie beperken.

Cyberrisico's: Ondanks de sterke nationale cyberbeveiliging blijft Italië te maken hebben met aanzienlijke phishing- en spoofingactiviteiten, waarbij e-mailfraude leidt tot grote financiële verliezen bij de overheid, de gezondheidszorg, de financiële sector en kritieke infrastructuur.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Italië blijft ongelijk verdeeld over de verschillende sectoren, waardoor een aanzienlijk deel van het e-mailverkeer onbeschermd blijft. Ongeveer 26% van de geanalyseerde domeinen heeft geen DMARC-record, waardoor organisaties zich blootstellen aan directe domeinspoofing. De hiaten zijn vooral groot in de publieke en dienstverlenende sectoren. Ongeveer een derde van de overheidsdomeinen heeft geen DMARC, terwijl de gezondheidszorg en het transport een vergelijkbare blootstelling vertonen, met ongeveer een op de vier tot een op de drie domeinen die zonder bescherming opereren. Ook de telecommunicatiesector blijft gedeeltelijk onbeschermd, met ongeveer 30% van de domeinen zonder DMARC. Financiële dienstverleners presteren relatief beter, hoewel er zelfs in deze risicovolle sector nog steeds hiaten bestaan. Deze kloof tussen institutionele paraatheid en operationele e-mailbeveiliging wordt versterkt door zwakke transport- en DNS-beveiliging, waardoor DMARC-hiaten op sectorniveau in kritieke industrieën blijven bestaan.

Cyberrisico's: Duitsland wordt geconfronteerd met een verhoogd cyberrisico door e-mailfraude en spionage gericht op kritieke infrastructuursectoren, waaronder het bankwezen, de gezondheidszorg en het transport, waarbij vertrouwen essentieel is voor de nationale stabiliteit.
E-mailbeveiligingspatroon: De acceptatie van DMARC in Duitsland blijft ongelijkmatig, ondanks een sterke basis voor e-mailverificatie. Hoewel de meeste domeinen een DMARC-record publiceren, is ongeveer 32,3% nog steeds zonder DMARC, waardoor bijna een op de drie organisaties blootgesteld is aan domeinvervalsing. Op sectorniveau zijn er op kritieke gebieden grote verschillen. Meer dan 42% van de overheidsdomeinen heeft geen DMARC, wat het vertrouwen in officiële communicatie ondermijnt. De gezondheidszorgsector is bijzonder kwetsbaar, met meer dan 53% van de domeinen zonder DMARC, terwijl transport en logistiek aanzienlijke verschillen vertonen, met ongeveer 34% zonder bescherming. Ook het onderwijs blijft gedeeltelijk kwetsbaar, met bijna 32% van de domeinen zonder DMARC. Financiële diensten presteren relatief beter, hoewel er zelfs in deze risicovolle sector nog steeds hiaten bestaan. Bij gebrek aan consistente DMARC-toepassing in kritieke sectoren en met beperkte versterking door transport- en DNS-controles, blijft een aanzienlijk deel van het Duitse e-mailverkeer structureel kwetsbaar.

Eén patroon komt consequent terug in de gegevens: wanneer landen verder gaan dan alleen monitoring en DMARC-beleid daadwerkelijk handhaven, zijn de veiligheidsvoordelen reëel en meetbaar. Domeinen met strikte DMARC-handhaving zien minder succesvolle spoofingpogingen, een sterkere reputatie van afzenders en een betere plaatsing van legitieme e-mails in de inbox — een duidelijk bewijs dat handhaving, en niet alleen adoptie, het verschil maakt. Daarentegen blijven regio's waar DMARC in de modus "alleen monitoren" blijft, hoge niveaus van merk misbruik zien, ondanks het feit dat SPF en DKIM zijn geïmplementeerd.

De conclusie is duidelijk. adoptie alleen is niet voldoende. De landen die echte vooruitgang boeken, zijn de landen die bestaande e-mailautheticatie combineren met actieve DMARC-handhaving, en daarmee een praktisch voorbeeld stellen voor andere landen die nog kwetsbaar zijn voor aanvallen via e-mail

DMARC-dekking per branche

De acceptatie van DMARC is in verschillende sectoren verbeterd, maar de dekking en handhaving blijven ongelijk, zelfs in risicovolle sectoren zoals het bankwezen.

Hoewel het bankwezen een van de sterkste sectoren blijft, voldoen de huidige beschermingsniveaus nog steeds niet aan wat er nodig is om gevoelige financiële transacties op grote schaal betrouwbaar te beveiligen.

Andere sectoren blijven achter:

Slechts ongeveer 52% van de verzekerings- en juridische dienstverleners heeft DMARC geïmplementeerd, waardoor er een groot aanvalsoppervlak overblijft voor factuurfraude, identiteitsfraude en het verzamelen van inloggegevens.
Luchtvaart, halfgeleiders, computersoftware en bredere financiële dienstensectoren clusteren net boven de 45% acceptatiegraad, waarbij veel domeinen geen DMARC hebben beleidsregels hanteren die het niet afdwingen.

Over het algemeen is enkel acceptatie niet langer het belangrijkste punt. De hardnekkige kloof ligt in de overgang van aanwezigheid naar handhaving, met name in sectoren waar vertrouwen in e-mail direct vertaald kan worden naar financiële, operationele of openbare veiligheidsrisico's.

DMARC-beleidstrends

Wat de implementatie van DMARC betreft, ontbreekt het de meeste domeinen aan strikte handhaving, waardoor de beveiligingsvoordelen beperkt zijn. Een meerderheid (68,2%) gebruikt een "geen" DMARC-beleid. Dit betekent dat e-mails die niet voldoen aan de DMARC-controles zonder beperking worden afgeleverd. Slechts 12,1% gebruikt "quarantaine" om verdachte e-mails naar spam te sturen en slechts 19,6% heeft een strikt "weigeren"beleid om niet-conforme e-mails te blokkeren.

Hoewel het invoeren van strengere regels, zoals p=quarantaine of p=afwijzen essentieel is voor de handhaving, aarzelen veel bedrijven nog steeds om de overstap te maken:

25,5% van de verzenders die p=none gebruiken is van plan om het komende jaar te upgraden naar een krachtiger DMARC-beleid.
61% zal hun beleid alleen aanpassen als dat vereist is door regelgeving of zakelijke behoeften.
13% heeft geen plannen om hun beleid aan te scherpen, omdat ze al voldoen aan de huidige DMARC-eisen.

AI en phishingaanvallen

Volgens een onderzoek van 2024 meldt 95% van de IT-leiders dat cyberaanvallen nu geavanceerder zijn dan ooit. Het onderzoek benadrukt dat AI-aanvallen zijn toegenomen met een stijging van 51% in de afgelopen jaren. Door deze verschuiving voelen veel IT-leiders zich kwetsbaar, waarbij 35% aangeeft zich zorgen te maken over hun vermogen om dergelijke aanvallen effectief tegen te gaan.

Tijdbesparende vooruitgang met AI-gegenereerde phishing

Het duurt gemiddeld 16 uur om handmatig gemaakte phishingmails te produceren. Met AI kan een bedrieglijke phishing-e-mail echter in slechts vijf minuten worden gegenereerd, wat cybercriminelen bijna twee dagen per e-mail bespaart. Deze efficiëntieslag maakt grootschalige aanvallen mogelijk met een minimale tijdsinvestering.

Bewustwording en preventie van cybercriminaliteit

61% zal hun beleid alleen aanpassen als Gebruikers trappen gemiddeld gezien alarmerend snel in phishingmails, vaak in minder dan 60 seconden

Volgens onderzoeken zijn menselijke fouten een kritieke kwetsbaarheid en spelen ze een rol in 74% van alle inbreuken. Ondanks beveiligingstrainingen is de kans nog steeds groot dat mensen op phishing-links klikken vanwege ingesleten gewoonten of goed opgezette social engineering-tactieken.

Slechts één op de vier werknemers vindt dat zijn of haar organisatie volledig is voorbereid op phishingbedreigingen via verschillende kanalen. Dit probleem wordt verergerd door het feit dat slechts 29% van de phishing e-mails accuraat wordt gerapporteerd door werknemers, wat duidt op hiaten in zowel bewustzijn als detectievaardigheden.

Voorkom phishingaanvallen

Hoewel volledige bescherming tegen cybercriminaliteit onmogelijk is, kunnen snelle detectie en reacties de impact van inbreuken op organisaties en hun klanten drastisch beperken. Gelukkig biedt DMARC een essentiële oplossing voor het probleem.

Recente DMARC-statistieken laten de impact van DMARC op e-mailbeveiliging duidelijk zien. Sinds de implementatie van nieuwe vereisten voor afzenders heeft Gmail een daling van 65% gezien in het aantal niet-geverifieerde berichten dat wordt afgeleverd. Deze aanzienlijke daling toont de effectiviteit van DMARC aan bij het terugdringen van frauduleuze e-mails.

Maar daar houdt het niet op! 50% meer bulkverzenders zijn begonnen met het naleven van de beste beveiligingspraktijken, wat wijst op een bredere acceptatie van DMARC en aanverwante protocollen in de hele sector. Misschien wel het meest opvallend is de schaal van de verandering die DMARC teweeg heeft gebracht in het wereldwijde e-mailecosysteem, met 265 miljard minder niet-geauthenticeerde berichten die in 2024 zijn verzonden. Dit lagere volume is aangehouden en blijft dalen, wat suggereert dat de DMARC-handhaving zorgt voor een blijvende structurele vermindering van niet-geauthenticeerd e-mailverkeer.

Verbeter de e-mailbeveiliging

Hoewel DMARC een cruciale rol speelt bij e-mailauthenticatie, wordt de effectiviteit ervan aanzienlijk verbeterd in combinatie met aanvullende protocollen zoals MTA-STS (Mail Transfer Agent Strict Transport Security) en BIMI (Brand Indicators for Message Identification).

MTA-STS handhaaft een strikt beveiligingsbeleid voor e-mailverzending en zorgt ervoor dat e-mails via veilige, versleutelde kanalen worden verzonden. Deze extra beschermingslaag elimineert het risico dat e-mails worden onderschept of dat er tijdens de bezorging mee wordt geknoeid.

Aan de andere kant helpt BIMI merken om zowel de e-mailbeveiliging als de zichtbaarheid te verbeteren door hun logo naast geverifieerde e-mails in de inbox weer te geven. Dit geeft ontvangers een duidelijk visueel signaal dat het bericht legitiem is, waardoor het gemakkelijker wordt om betrouwbare communicatie te herkennen en het vertrouwen van klanten op te bouwen.

De uitdagingen van handmatige implementatie

Hoewel DMARC, MTA-STS en BIMI duidelijke voordelen bieden, kan de handmatige implementatie van deze protocollen complex en foutgevoelig zijn.

Het instellen van deze protocollen vereist diepgaande technische kennis, vooral als het gaat om het configureren van DNS-records en het analyseren van feedbackrapporten. Zonder deskundig toezicht lopen organisaties het risico dat hun e-mailsystemen worden blootgesteld aan potentiële dreigingen.

Gezien de complexiteit ervan is handmatige implementatie voor de meeste bedrijven niet langer haalbaar. Hier komen geautomatiseerde en beheerde e-mailverificatiediensten, zoals PowerDMARC, om de hoek kijken.

PowerDMARC biedt gestroomlijnde oplossingen voor het instellen en onderhouden van DMARC, MTA-STS en BIMI, zodat je volledig gebruik kunt maken van deze protocollen zonder de technische last. PowerDMARC vereenvoudigt niet alleen de implementatie, maar biedt ook voortdurende bewaking, realtime inzichten en deskundige ondersteuning, zodat e-mailbeveiliging robuust en up-to-date blijft.

Waarin onderscheidt PowerDMARC zich?

Met talrijke onderscheidingen, lovende recensies en een bewezen staat van dienst, wordt PowerDMARC vertrouwd door meer dan 10.000 klanten wereldwijd die hun e-mailbeveiliging willen verbeteren.

G2 heeft PowerDMARC erkend als leider op het gebied van DMARC-software voor het najaar van 2024, waarmee onze toewijding aan het leveren van eersteklas e-mailverificatieoplossingen wordt benadrukt.

Neem contact op om over te stappen op PowerDMARC en om controle over je e-maildomein te krijgen. Bescherm je bedrijf, bouw vertrouwen op en zorg ervoor dat jouw communicatie veilig blijft.

Wat klanten zeggen

"Kwam voor de geaggregeerde DMARC-rapportagemaar bleef vanwege alle andere functies!"
Drew Saum (CEO van ADI Cyber Services)

"Zeer uitgebreide en uitstekende ondersteuning!"
Ben Fielding, Fractional CTO

"PowerDMARC is een game-changer geweest voor ons IT-team!"
Sebastián Valero Márquez, IT-manager bij HispaColex Tech Consulting

“Sinds we PowerDMARC voor al onze klanten hebben geïmplementeerd, is het proces voor onboarding, monitoring en het doorvoeren van wijzigingen veel eenvoudiger geworden, zelfs als we geen controle hebben over de DNS-services."
Joe Burns, medeoprichter en CEO van Reformed IT

Lees meer beoordelingen

Slotgedachten

Phishing is een serieuze en kostbare dreiging en de aanvallen worden steeds geraffineerder, vooral door AI. Helaas zijn veel organisaties nog steeds niet volledig voorbereid en lopen ze achter met essentiële verdedigingsmechanismen zoals geavanceerde e-mailfilters, regelmatige training van medewerkers en veilige inlogprotocollen, waardoor ze kwetsbaar blijven voor deze aanvallen.

Een krachtige maatregel die bedrijven kunnen nemen, is het implementeren van DMARC (Domain-based Message Authentication, Reporting, and Conformance). DMARC helpt te verifiëren of inkomende e-mails daadwerkelijk afkomstig zijn van de opgegeven afzender, waardoor veel phishingpogingen worden geblokkeerd voordat ze in de inbox terechtkomen.

Om de steeds geavanceerdere tactieken voor te blijven, moeten organisaties echter een meerlaagse aanpak hanteren, waarbij DMARC wordt gecombineerd met waakzame monitoring, voortdurende dreigingseducatie en een reeks beveiligingshulpmiddelen. Een enkele phishingemail die door de mazen van het net glipt, kan ernstige gevolgen hebben. Het is dus van cruciaal belang dat bedrijven alert blijven en hun verdediging voortdurend versterken.

Veelgestelde Vragen

Hoe bekijk je DMARC-rapporten?

DMARC-rapporten worden naar het e-mailadres gestuurd dat in uw DMARC-record is opgegeven en komen meestal dagelijks binnen als XML-bestanden.

Hoe weet je of DMARC werkt?

DMARC werkt als rapporten aantonen dat e-mails de SPF- of DKIM-controle doorstaan, en dat niet-geauthenticeerde berichten in quarantaine worden geplaatst of worden geweigerd volgens je beleid

Welk hulpmiddel wordt gebruikt om DMARC-rapporten te lezen?

DMARC-rapporten worden gelezen met behulp van een DMARC-rapportanalysator, die ruwe XML-bestanden omzet in duidelijke, leesbare dashboards en samenvattingen.

Wat is het verschil tussen DKIM en DMARC?

DKIM controleert of een e-mail tijdens het transport niet is gewijzigd, terwijl DMARC voortbouwt op DKIM (en SPF) om ontvangende servers te vertellen wat ze moeten doen als de authenticatie mislukt en om rapporten terug te sturen naar de domeineigenaar.

Bronnen

Cybercriminaliteit Magazine

APWG-rapport over het eerste kwartaal

APWG-trendrapporten

APWG-rapport over het tweede kwartaal

Cybercrime Information Center

Over
Laatste berichten

Maitham Al Lawati

Cyberbeveiligingsexpert, CEO bij PowerDMARC

Maitham is een technisch ondernemer, cyberbeveiligingsexpert, CEO en oprichter van PowerDMARC met meer dan 15 jaar ervaring in de sector. Maitham heeft een Global MBA van de Universiteit van Manchester en diverse professionele certificeringen waaronder CISSP, CISM, CRISC en ISC2 CCSP.

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten)

E-mailphishing en DMARC-statistieken: trends op het gebied van e-mailbeveiliging in 2026 - 6 januari 2026
Hoe u 'Geen SPF-record gevonden' kunt oplossen in 2026 - 3 januari 2026
SPF Permerror: Hoe te veel DNS-lookups te verhelpen - 24 december 2025

Laatst bijgewerkt: 10 maart 2026

img:is([sizes="auto" i]){contain-intrinsic-size:3000px 1500px}img.wp-smiley,img.emoji{display:inline !important;border:none !important;box-shadow:none !important;height:1em !important;width:1em !important;margin:0 .07em !important;vertical-align:-.1em !important;background:none !important;padding:0 !important}@media (min-resolution: 192dpi){}.wp-element-button{cursor:pointer}:root .has-very-light-gray-background-color{background-color:#eee}:root .has-very-dark-gray-background-color{background-color:#313131}:root .has-very-light-gray-color{color:#eee}:root .has-very-dark-gray-color{color:#313131}:root .has-vivid-green-cyan-to-vivid-cyan-blue-gradient-background{background:linear-gradient(135deg,#00d084,#0693e3)}:root .has-purple-crush-gradient-background{background:linear-gradient(135deg,#34e2e4,#4721fb 50%,#ab1dfe)}:root .has-hazy-dawn-gradient-background{background:linear-gradient(135deg,#faaca8,#dad0ec)}:root .has-subdued-olive-gradient-background{background:linear-gradient(135deg,#fafae1,#67a671)}:root .has-atomic-cream-gradient-background{background:linear-gradient(135deg,#fdd79a,#004a59)}:root .has-nightshade-gradient-background{background:linear-gradient(135deg,#330968,#31cdcf)}:root .has-midnight-gradient-background{background:linear-gradient(135deg,#020381,#2874fc)}.has-regular-font-size{font-size:1em}.has-larger-font-size{font-size:2.625em}.has-normal-font-size{font-size:var(--wp--preset--font-size--normal)}.has-huge-font-size{font-size:var(--wp--preset--font-size--huge)}.has-text-align-center{text-align:center}.has-text-align-left{text-align:left}.has-text-align-right{text-align:right}.has-fit-text{white-space:nowrap !important}#end-resizable-editor-section{display:none}.aligncenter{clear:both}.items-justified-left{justify-content:flex-start}.items-justified-center{justify-content:center}.items-justified-right{justify-content:flex-end}.items-justified-space-between{justify-content:space-between}.screen-reader-text{border:0;clip-path:inset(50%);height:1px;margin:-1px;overflow:hidden;padding:0;position:absolute;width:1px;word-wrap:normal !important}.screen-reader-text:focus{background-color:#ddd;clip-path:none;color:#444;display:block;font-size:1em;height:auto;left:5px;line-height:normal;padding:15px 23px 14px;text-decoration:none;top:5px;width:auto;z-index:100000}html :where(.has-border-color){border-style:solid}html :where([style*="border-top-color"]){border-top-style:solid}html :where([style*="border-right-color"]){border-right-style:solid}html :where([style*="border-bottom-color"]){border-bottom-style:solid}html :where([style*="border-left-color"]){border-left-style:solid}html :where([style*="border-width"]){border-style:solid}html :where([style*="border-top-width"]){border-top-style:solid}html :where([style*="border-right-width"]){border-right-style:solid}html :where([style*="border-bottom-width"]){border-bottom-style:solid}html :where([style*="border-left-width"]){border-left-style:solid}:where(figure){margin:0 0 1em}html :where(.is-position-sticky){--wp-admin--admin-bar--position-offset:var(--wp-admin--admin-bar--height,0px)}.wp-site-blocks>.alignleft{float:left;margin-right:2em}.wp-site-blocks>.alignright{float:right;margin-left:2em}.wp-site-blocks>.aligncenter{justify-content:center;margin-left:auto;margin-right:auto}:where(.is-layout-flex){gap:.5em}:where(.is-layout-grid){gap:.5em}.is-layout-flow>.alignleft{float:left;margin-inline-start:0;margin-inline-end:2em}.is-layout-flow>.alignright{float:right;margin-inline-start:2em;margin-inline-end:0}.is-layout-flow>.aligncenter{margin-left:auto !important;margin-right:auto !important}.is-layout-constrained>.alignleft{float:left;margin-inline-start:0;margin-inline-end:2em}.is-layout-constrained>.alignright{float:right;margin-inline-start:2em;margin-inline-end:0}.is-layout-constrained>.aligncenter{margin-left:auto !important;margin-right:auto !important}.is-layout-constrained>.alignwide{max-width:var(--wp--style--global--wide-size)}body .is-layout-flex{display:flex}.is-layout-flex{flex-wrap:wrap;align-items:center}.is-layout-flex>:is(*, div){margin:0}body .is-layout-grid{display:grid}.is-layout-grid>:is(*, div){margin:0}:root :where(.wp-element-button, .wp-block-button__link){background-color:#32373c;border-width:0;color:#fff;font-family:inherit;font-size:inherit;font-style:inherit;font-weight:inherit;letter-spacing:inherit;line-height:inherit;padding-top:calc(.667em + 2px);padding-right:calc(1.333em + 2px);padding-bottom:calc(.667em + 2px);padding-left:calc(1.333em + 2px);text-decoration:none;text-transform:inherit}.has-black-color{color:var(--wp--preset--color--black) !important}.has-cyan-bluish-gray-color{color:var(--wp--preset--color--cyan-bluish-gray) !important}.has-white-color{color:var(--wp--preset--color--white) !important}.has-pale-pink-color{color:var(--wp--preset--color--pale-pink) !important}.has-vivid-red-color{color:var(--wp--preset--color--vivid-red) !important}.has-luminous-vivid-orange-color{color:var(--wp--preset--color--luminous-vivid-orange) !important}.has-luminous-vivid-amber-color{color:var(--wp--preset--color--luminous-vivid-amber) !important}.has-light-green-cyan-color{color:var(--wp--preset--color--light-green-cyan) !important}.has-vivid-green-cyan-color{color:var(--wp--preset--color--vivid-green-cyan) !important}.has-pale-cyan-blue-color{color:var(--wp--preset--color--pale-cyan-blue) !important}.has-vivid-cyan-blue-color{color:var(--wp--preset--color--vivid-cyan-blue) !important}.has-vivid-purple-color{color:var(--wp--preset--color--vivid-purple) !important}.has-metallic-red-color{color:var(--wp--preset--color--metallic-red) !important}.has-maximum-yellow-red-color{color:var(--wp--preset--color--maximum-yellow-red) !important}.has-yellow-sun-color{color:var(--wp--preset--color--yellow-sun) !important}.has-palm-leaf-color{color:var(--wp--preset--color--palm-leaf) !important}.has-aero-color{color:var(--wp--preset--color--aero) !important}.has-old-lavender-color{color:var(--wp--preset--color--old-lavender) !important}.has-steel-teal-color{color:var(--wp--preset--color--steel-teal) !important}.has-raspberry-pink-color{color:var(--wp--preset--color--raspberry-pink) !important}.has-medium-turquoise-color{color:var(--wp--preset--color--medium-turquoise) !important}.has-black-background-color{background-color:var(--wp--preset--color--black) !important}.has-cyan-bluish-gray-background-color{background-color:var(--wp--preset--color--cyan-bluish-gray) !important}.has-white-background-color{background-color:var(--wp--preset--color--white) !important}.has-pale-pink-background-color{background-color:var(--wp--preset--color--pale-pink) !important}.has-vivid-red-background-color{background-color:var(--wp--preset--color--vivid-red) !important}.has-luminous-vivid-orange-background-color{background-color:var(--wp--preset--color--luminous-vivid-orange) !important}.has-luminous-vivid-amber-background-color{background-color:var(--wp--preset--color--luminous-vivid-amber) !important}.has-light-green-cyan-background-color{background-color:var(--wp--preset--color--light-green-cyan) !important}.has-vivid-green-cyan-background-color{background-color:var(--wp--preset--color--vivid-green-cyan) !important}.has-pale-cyan-blue-background-color{background-color:var(--wp--preset--color--pale-cyan-blue) !important}.has-vivid-cyan-blue-background-color{background-color:var(--wp--preset--color--vivid-cyan-blue) !important}.has-vivid-purple-background-color{background-color:var(--wp--preset--color--vivid-purple) !important}.has-metallic-red-background-color{background-color:var(--wp--preset--color--metallic-red) !important}.has-maximum-yellow-red-background-color{background-color:var(--wp--preset--color--maximum-yellow-red) !important}.has-yellow-sun-background-color{background-color:var(--wp--preset--color--yellow-sun) !important}.has-palm-leaf-background-color{background-color:var(--wp--preset--color--palm-leaf) !important}.has-aero-background-color{background-color:var(--wp--preset--color--aero) !important}.has-old-lavender-background-color{background-color:var(--wp--preset--color--old-lavender) !important}.has-steel-teal-background-color{background-color:var(--wp--preset--color--steel-teal) !important}.has-raspberry-pink-background-color{background-color:var(--wp--preset--color--raspberry-pink) !important}.has-medium-turquoise-background-color{background-color:var(--wp--preset--color--medium-turquoise) !important}.has-black-border-color{border-color:var(--wp--preset--color--black) !important}.has-cyan-bluish-gray-border-color{border-color:var(--wp--preset--color--cyan-bluish-gray) !important}.has-white-border-color{border-color:var(--wp--preset--color--white) !important}.has-pale-pink-border-color{border-color:var(--wp--preset--color--pale-pink) !important}.has-vivid-red-border-color{border-color:var(--wp--preset--color--vivid-red) !important}.has-luminous-vivid-orange-border-color{border-color:var(--wp--preset--color--luminous-vivid-orange) !important}.has-luminous-vivid-amber-border-color{border-color:var(--wp--preset--color--luminous-vivid-amber) !important}.has-light-green-cyan-border-color{border-color:var(--wp--preset--color--light-green-cyan) !important}.has-vivid-green-cyan-border-color{border-color:var(--wp--preset--color--vivid-green-cyan) !important}.has-pale-cyan-blue-border-color{border-color:var(--wp--preset--color--pale-cyan-blue) !important}.has-vivid-cyan-blue-border-color{border-color:var(--wp--preset--color--vivid-cyan-blue) !important}.has-vivid-purple-border-color{border-color:var(--wp--preset--color--vivid-purple) !important}.has-metallic-red-border-color{border-color:var(--wp--preset--color--metallic-red) !important}.has-maximum-yellow-red-border-color{border-color:var(--wp--preset--color--maximum-yellow-red) !important}.has-yellow-sun-border-color{border-color:var(--wp--preset--color--yellow-sun) !important}.has-palm-leaf-border-color{border-color:var(--wp--preset--color--palm-leaf) !important}.has-aero-border-color{border-color:var(--wp--preset--color--aero) !important}.has-old-lavender-border-color{border-color:var(--wp--preset--color--old-lavender) !important}.has-steel-teal-border-color{border-color:var(--wp--preset--color--steel-teal) !important}.has-raspberry-pink-border-color{border-color:var(--wp--preset--color--raspberry-pink) !important}.has-medium-turquoise-border-color{border-color:var(--wp--preset--color--medium-turquoise) !important}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background:var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background:var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background:var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background:var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background:var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important}.has-cool-to-warm-spectrum-gradient-background{background:var(--wp--preset--gradient--cool-to-warm-spectrum) !important}.has-blush-light-purple-gradient-background{background:var(--wp--preset--gradient--blush-light-purple) !important}.has-blush-bordeaux-gradient-background{background:var(--wp--preset--gradient--blush-bordeaux) !important}.has-luminous-dusk-gradient-background{background:var(--wp--preset--gradient--luminous-dusk) !important}.has-pale-ocean-gradient-background{background:var(--wp--preset--gradient--pale-ocean) !important}.has-electric-grass-gradient-background{background:var(--wp--preset--gradient--electric-grass) !important}.has-midnight-gradient-background{background:var(--wp--preset--gradient--midnight) !important}.has-small-font-size{font-size:var(--wp--preset--font-size--small) !important}.has-medium-font-size{font-size:var(--wp--preset--font-size--medium) !important}.has-large-font-size{font-size:var(--wp--preset--font-size--large) !important}.has-x-large-font-size{font-size:var(--wp--preset--font-size--x-large) !important}section#weglot-translate-11{overflow:visible !important}.country-selector.weglot-dropdown.weglot-invert ul{bottom:38px !important}.country-selector.weglot-dropdown li{background:#fff !important}.country-selector.weglot-dropdown li a{color:#000 !important}.weglot-flags.flag-0.wg-en>a:before,.weglot-flags.flag-0.wg-en>span:before{background-image:url("https://cdn-caklk.nitrocdn.com/sJCpruYkVvovUsWvtAEzkQwTuXjDDQLL/assets/images/optimized/rev-49004e6/cdn.weglot.com/flags/rectangle_mat/us.svg")}.weglot-flags.flag-1.wg-en>a:before,.weglot-flags.flag-1.wg-en>span:before{background-image:url("https://cdn-caklk.nitrocdn.com/sJCpruYkVvovUsWvtAEzkQwTuXjDDQLL/assets/images/optimized/rev-49004e6/cdn.weglot.com/flags/shiny/us.svg")}.weglot-flags.flag-2.wg-en>a:before,.weglot-flags.flag-2.wg-en>span:before{background-image:url("https://cdn-caklk.nitrocdn.com/sJCpruYkVvovUsWvtAEzkQwTuXjDDQLL/assets/images/optimized/rev-49004e6/cdn.weglot.com/flags/square/us.svg")}.weglot-flags.flag-3.wg-en>a:before,.weglot-flags.flag-3.wg-en>span:before{background-image:url("https://cdn-caklk.nitrocdn.com/sJCpruYkVvovUsWvtAEzkQwTuXjDDQLL/assets/images/optimized/rev-49004e6/cdn.weglot.com/flags/circle/us.svg")}.epyt-gallery-thumb{width:33.333%}body .nitro-lazy-render{content-visibility:visible !important;contain-intrinsic-size:unset !important}#gform_wrapper_31 .gform_required_legend,#gform_wrapper_31 .gform_heading .gform_required_legend{display:none !important}body #gform_wrapper_31 .gform_heading{padding-bottom:15px !important}body #field_31_18 legend.gfield_label{font-size:16px !important;font-weight:600 !important;line-height:1.4 !important;margin-bottom:6px !important;color:#0f172a !important}body #field_31_18{margin-bottom:0 !important}body #gform_wrapper_31 .gform_fields{row-gap:20px !important}#gform_wrapper_33 .gform_required_legend{display:none !important}#gform_wrapper_33 #field_33_18 legend.gfield_label{font-size:15px !important;font-weight:500 !important;line-height:1.3 !important}#gform_wrapper_33 #input_33_18_6{font-size:15px !important;line-height:1.4 !important}#gform_wrapper_33 .gform_required_legend{display:none !important}#gform_wrapper_33 #input_33_18_6{font-size:15px !important;line-height:1.4 !important}#gform_wrapper_33 #field_33_18 .ginput_address_country{display:block !important;width:100% !important;max-width:100% !important}#gform_wrapper_33 #field_33_18 .ginput_address_country select{box-sizing:border-box;width:100% !important;max-width:100% !important}body #gform_wrapper_33 form#gform_33 .gform_body .gform_fields{row-gap:14px !important}body #gform_wrapper_33 #field_33_9{margin-bottom:10px !important}body #gform_wrapper_33 .gfield.gfield--type-captcha,body #gform_wrapper_33 .gfield[id*="captcha"],body #gform_wrapper_33 .gfield:last-of-type{margin-bottom:8px !important}body #gform_wrapper_33 form#gform_33 .gform_footer{margin-top:8px !important;padding-top:0 !important}#gform_wrapper_33 #field_33_18 legend.gfield_label{display:block !important;font-family:inherit !important;font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#12223a !important;margin-bottom:4px !important;padding:0 !important}#gform_wrapper_33 #field_33_18 legend.gfield_label .gfield_required{margin-left:4px !important;font-weight:500 !important;font-size:15px !important}#gform_wrapper_33 .gfield_label,#gform_wrapper_33 legend.gfield_label,#gform_wrapper_33 .gfield legend{font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#0f172a !important;margin-bottom:4px !important}#gform_wrapper_33 .gfield_label .gfield_required,#gform_wrapper_33 legend.gfield_label .gfield_required,#gform_wrapper_33 .gfield legend .gfield_required{margin-left:4px;color:#0f172a !important;font-weight:500 !important;font-size:15px !important}#gform_wrapper_33 .gfield_label,#gform_wrapper_33 legend.gfield_label{margin-bottom:6px !important}#gform_wrapper_34 .gform_required_legend{display:none !important}#gform_wrapper_34 #field_34_18 legend.gfield_label{font-size:15px !important;font-weight:500 !important;line-height:1.3 !important}#gform_wrapper_34 #input_34_18_6{font-size:15px !important;line-height:1.4 !important}#gform_wrapper_34 #field_34_18 .ginput_address_country{display:block !important;width:100% !important;max-width:100% !important}#gform_wrapper_34 #field_34_18 .ginput_address_country select{box-sizing:border-box;width:100% !important;max-width:100% !important}body #gform_wrapper_34 form#gform_34 .gform_body .gform_fields{row-gap:14px !important}body #gform_wrapper_34 #field_34_9{margin-bottom:10px !important}body #gform_wrapper_34 .gfield.gfield--type-captcha,body #gform_wrapper_34 .gfield[id*="captcha"],body #gform_wrapper_34 .gfield:last-of-type{margin-bottom:8px !important}body #gform_wrapper_34 form#gform_34 .gform_footer{margin-top:8px !important;padding-top:0 !important}#gform_wrapper_34 #field_34_18 legend.gfield_label{font-family:inherit !important;font-size:16px !important;font-weight:600 !important;line-height:1.4 !important;color:#12223a !important;margin-bottom:4px !important}#gform_wrapper_34 #field_34_18 legend.gfield_label{align-items:center;gap:4px;display:inline-flex !important;font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#12223a !important;margin-bottom:4px !important;padding:0 !important}#gform_wrapper_34 #field_34_18 legend.gfield_label .gfield_required{font-weight:500 !important;font-size:15px !important;line-height:1 !important}#gform_wrapper_34 .gfield_label,#gform_wrapper_34 legend.gfield_label{margin-bottom:6px !important}#gform_wrapper_35 .gform_required_legend{display:none !important}#gform_wrapper_35 .gfield_label,#gform_wrapper_35 legend.gfield_label,#gform_wrapper_35 .gfield legend{align-items:center;gap:4px;font-family:inherit !important;font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#12223a !important;margin:0 0 6px !important;padding:0 !important;display:inline-flex !important}#gform_wrapper_35 .gfield_label .gfield_required,#gform_wrapper_35 legend.gfield_label .gfield_required,#gform_wrapper_35 .gfield legend .gfield_required{font-size:15px !important;font-weight:500 !important;line-height:1 !important;margin-left:2px !important;color:#12223a !important}#gform_wrapper_35 #field_35_18 .ginput_address_country{display:block !important;width:100% !important;max-width:100% !important}#gform_wrapper_35 #field_35_18 .ginput_address_country select,#gform_wrapper_35 #input_35_18_6{box-sizing:border-box;width:100% !important;max-width:100% !important;font-size:15px !important;line-height:1.4 !important}body #gform_wrapper_35 form#gform_35 .gform_body .gform_fields{row-gap:14px !important}body #gform_wrapper_35 #field_35_9{margin-bottom:10px !important}body #gform_wrapper_35 .gfield.gfield--type-captcha,body #gform_wrapper_35 .gfield[id*="captcha"],body #gform_wrapper_35 .gfield:last-of-type{margin-bottom:8px !important}body #gform_wrapper_35 form#gform_35 .gform_footer{margin-top:8px !important;padding-top:0 !important}#gform_wrapper_38 .gform_required_legend{display:none !important}#gform_wrapper_38 .gfield_label,#gform_wrapper_38 legend.gfield_label,#gform_wrapper_38 .gfield legend{align-items:center;gap:4px;font-family:inherit !important;font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#12223a !important;margin:0 0 6px !important;padding:0 !important;display:inline-flex !important}#gform_wrapper_38 .gfield_label .gfield_required,#gform_wrapper_38 legend.gfield_label .gfield_required,#gform_wrapper_38 .gfield legend .gfield_required{font-size:15px !important;font-weight:500 !important;line-height:1 !important;margin-left:2px !important;color:#12223a !important}#gform_wrapper_38 #field_38_18 .ginput_address_country{display:block !important;width:100% !important;max-width:100% !important}#gform_wrapper_38 #field_38_18 .ginput_address_country select,#gform_wrapper_38 #input_38_18_6{box-sizing:border-box;width:100% !important;max-width:100% !important;font-size:15px !important;line-height:1.4 !important}body #gform_wrapper_38 form#gform_38 .gform_body .gform_fields{row-gap:14px !important}body #gform_wrapper_38 #field_38_9{margin-bottom:10px !important}body #gform_wrapper_38 .gfield.gfield--type-captcha,body #gform_wrapper_38 .gfield[id*="captcha"],body #gform_wrapper_38 .gfield:last-of-type{margin-bottom:8px !important}body #gform_wrapper_38 form#gform_38 .gform_footer{margin-top:8px !important;padding-top:0 !important}#gform_wrapper_39 .gform_required_legend{display:none !important}#gform_wrapper_39 .gfield_label,#gform_wrapper_39 legend.gfield_label,#gform_wrapper_39 .gfield legend{align-items:center;gap:4px;font-family:inherit !important;font-size:15px !important;font-weight:500 !important;line-height:1.3 !important;color:#12223a !important;margin:0 0 6px !important;padding:0 !important;display:inline-flex !important}#gform_wrapper_39 .gfield_label .gfield_required,#gform_wrapper_39 legend.gfield_label .gfield_required,#gform_wrapper_39 .gfield legend .gfield_required{font-size:15px !important;font-weight:500 !important;margin-left:2px !important;color:#12223a !important;line-height:1 !important}#gform_wrapper_39 #field_39_18 .ginput_address_country{display:block !important;width:100% !important;max-width:100% !important}#gform_wrapper_39 #field_39_18 .ginput_address_country select,#gform_wrapper_39 #input_39_18_6{box-sizing:border-box;width:100% !important;max-width:100% !important;font-size:15px !important;line-height:1.4 !important}body #gform_wrapper_39 form#gform_39 .gform_body .gform_fields{row-gap:14px !important}body #gform_wrapper_39 #field_39_9{margin-bottom:10px !important}body #gform_wrapper_39 .gfield.gfield--type-captcha,body #gform_wrapper_39 .gfield[id*="captcha"],body #gform_wrapper_39 .gfield:last-of-type{margin-bottom:8px !important}body #gform_wrapper_39 form#gform_39 .gform_footer{margin-top:8px !important;padding-top:0 !important}#gform_wrapper_45 .gform_required_legend,#gform_wrapper_45 .gform_heading .gform_required_legend{display:none !important}body #gform_wrapper_45 .gform_heading{padding-bottom:15px !important}body #field_45_18 legend.gfield_label{font-size:16px !important;font-weight:600 !important;line-height:1.4 !important;margin-bottom:6px !important;color:#0f172a !important}body #field_45_18{margin-bottom:0 !important}body #gform_wrapper_45 .gform_fields{row-gap:20px !important}#top .avia-font-entypo-fontello-enfold,body .avia-font-entypo-fontello-enfold,html body [data-av_iconfont="entypo-fontello-enfold"]:before{font-family:entypo-fontello-enfold}#top .avia-font-entypo-fontello,body .avia-font-entypo-fontello{font-family:entypo-fontello}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item .gm-thumb-menu-item-wrapper+.gm-mega-menu__item__title{padding:8px 0;width:calc(100% - 50px)}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item .gm-thumb-menu-item-wrapper+.gm-mega-menu__item__title+.gm-dropdown-menu-wrapper{width:100%;height:100%;padding-left:50px}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item .gm-thumb-menu-item-wrapper+.gm-mega-menu__item__title+.gm-dropdown-menu-wrapper .gm-anchor.gm-menu-item__link{padding:4px 0}.gm-navbar-nav .gm-menu-item.gm-dropdown>.gm-dropdown-menu-wrapper .gm-anchor .gm-menu-item__txt-wrapper .gm-menu-item__desc{margin-top:4px}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item .gm-thumb-menu-item-wrapper+.gm-mega-menu__item__title+.gm-dropdown-menu-wrapper ul li:first-child{margin-top:-7px}.html_header_transparency .groovy_menu_dmarc:not(.gm-navbar-sticky-toggle) .gm-toolbar-bg,.html_header_transparency .groovy_menu_dmarc:not(.gm-navbar-sticky-toggle) .gm-inner-bg{background-color:rgba(0,0,0,0)}.groovy_menu_dmarc .gm-toolbar .gm-toolbar-nav-container .gm-toolbar-nav .gm-anchor{font-weight:bold}.groovy_menu_dmarc .gm-toolbar .gm-toolbar-nav-container>ul>li:hover>a{color:#fff}.groovy_menu_dmarc .gm-toolbar .gm-toolbar-nav-container .gm-toolbar-nav .toolbar-contact .gm-anchor{background:#1a73e8;border-radius:15px}.groovy_menu_dmarc .gm-toolbar .gm-toolbar-nav-container>ul>li:not(:last-child) .gm-menu-item__txt-wrapper:after{content:"|";margin-left:14px;color:rgba(255,255,255,.25);font-weight:400}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item:hover{background:#edf0f7;border-radius:4px}@media (min-width: 1024px){.gm-navbar .gm-toolbar .gm-container{padding-right:50px;padding-left:50px}.gm-main-menu-wrapper .gm-navbar-nav>li.menu-item.gm-open>.gm-anchor,.gm-main-menu-wrapper .gm-navbar-nav>li.menu-item:not(.mega-gm-dropdown)>.gm-anchor:hover{font-weight:600}.gm-grid-container{}}.html_header_transparency .groovy_menu_dmarc:not(.gm-navbar-sticky-toggle) .gm-toolbar-bg,.html_header_transparency .groovy_menu_dmarc:not(.gm-navbar-sticky-toggle) .gm-inner-bg{background-color:#fff}.gm-main-menu-wrapper .gm-mega-menu__item.gm-mega-menu-title-item:is(.mega_col_left, .mega_col_right):hover{background:none}@media (min-width: 1024px){.gm-navbar .gm-navbar-nav>.gm-menu-item>.gm-anchor>.gm-caret i{transition:all .2s}.mega-gm-dropdown.menu_col_1 .gm-mega-menu__item.mega_col_left .gm-dropdown-menu-wrapper>ul>.menu-item{max-width:100%;flex:0 0 100%}.gm-main-menu-wrapper .gm-navbar-nav>.gm-menu-item.gm-open>.gm-anchor.gm-dropdown-toggle:before{border-right:14px solid rgba(0,0,0,0);border-left:14px solid rgba(0,0,0,0);position:absolute;border-bottom:15px solid #fff;bottom:0;left:50%;transform:translate(-50%,100%)}.gm-main-menu-wrapper #gm-main-menu .gm-navbar-nav .gm-dropdown-menu .gm-menu-item__link.gm-anchor--empty:hover{cursor:default;color:#141414 !important}}.mega-gm-dropdown:is(.menu_col_1, .menu_col_2) .gm-mega-menu__item.mega_col_left .gm-dropdown-menu-wrapper>ul>.menu-item:hover{}.gm-navbar-nav .gm-menu-item.gm-dropdown>.gm-dropdown-menu-wrapper .gm-anchor .gm-menu-item__txt-wrapper .gm-menu-item__desc{font-weight:400;font-size:14px}.gm-main-menu-wrapper #gm-main-menu .gm-navbar-nav .gm-menu-item.gm-dropdown>.gm-dropdown-menu-wrapper .gm-anchor.gm-menu-item__link:hover .gm-menu-item__txt-wrapper .gm-menu-item__desc{color:#4d4d4d !important}.gm-main-menu-wrapper .mega-gm-dropdown.gm-open .gm-anchor>.gm-caret .fa-angle-down{rotate:none}.gm-navigation-drawer--mobile .gm-dropdown-menu>.menu-item.mega_col_right{}.gm-navigation-drawer--mobile .gm-dropdown:not(.gm-open) .gm-dropdown-menu-wrapper{pointer-events:unset}.gm-navigation-drawer--mobile .gm-navigation-drawer ul.gm-navbar-nav>li:last-child .gm-anchor{border:0}