top of page

NYHETER                                                                                                                      Kommentera artikel  |  Skicka nyheter/pressrelease

__ANNONSER______________________

nätfiske.jpg

Antalet nätfiskepaket fördubblades under 2025 – hoten blir mer sofistikerade

Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025.

Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod. Samtidigt fortsatte etablerade verktyg som Mamba och Tycoon att utvecklas och frodas. Varje kit låg bakom miljontals attacker.

De vanligaste teknikerna i nätfiskepaket under 2025 var:

  • Förbigående av multifaktorautentisering – användes i 48 procent av attackerna

  • URL-förvrängning – 48 procent

  • Missbruk av CAPTCHA för att undvika upptäckt – 43 procent

  • Polymorfiska tekniker och skadliga QR-koder – vardera cirka 20 procent

  • Skadliga bilagor – 18 procent

  • Missbruk av betrodda online-plattformar och användning av generativ AI – vardera 10 procent

De ämnen som användes i nätfiske är i stort sett desamma som tidigare år – men nu har de utvecklats med hjälp av generativ AI. Under 2025 handlade nästan var femte (19 procent) nätfiskemejl om betalnings- och fakturabedrägerier. Digitala signaturer och dokumentgranskning stod för 18 procent, medan HR-relaterade dokument förekom i 13 procent av fallen. Många attacker utnyttjade välkända varumärken och imiterade webbplatser och logotyper med allt större precision.

– Nätfiskepaketen tog ytterligare ett steg framåt under 2025, både i antal och i förfining. De fungerar som kompletta attackplattformar som gör det möjligt även för mindre erfarna cyberbrottslingar att genomföra kraftfulla attacker i stor skala, säger Ashok Sakthivel, Director of Software Engineering på Barracuda.

– För att skydda sig måste organisationer röra sig bort från statiska försvar och i stället införa lagerbaserade strategier i form av användarutbildning, phishing-resistent MFA, kontinuerlig övervakning. Samtidigt ska man se till att e-postsäkerhet är en central del av en integrerad, heltäckande säkerhetsstrategi, avslutar Ashok Sakthivel.

Källa: Barracuda

ata logo.jpg
ata logo 2.jpg
scania front.jpg
volvo front.jpg
autoliv front.jpg
svealandstrafiken front.jpg
tåg i bergslagen front.jpg
nrc front.jpg
sj front.jpg
hedinbil.jpg
norwegian.jpg

Copyright 2015-2025 ATA Media  |  Box 2594  |  116 74 Stockholm  |  info@atagruppen.se                                                                                   

Användarvillkor - Det är inte tillåtet att kopiera, modifiera, distribuera eller publicera innehåll från atagruppen.se utan tillstånd. För eget personligt bruk är det dock tillåtet att ladda ner, kopiera och spara information från ATA Media.

Integritetspolicy - ATA Media förbinder sig att respektera och skydda Dina personuppgifter och Din personliga integritet i

enlighet med gällande lagstiftning, branschregler och andra relevanta normer.

bottom of page