Nya studier från Barracuda Research visar hur snabbt moderna e‑postattacker kan utvecklas till fullskaliga säkerhetsincidenter. I en kontrollerad simulering genomförd av Barracudas Red Team ledde ett enda nätfiskemejl till identitetsstöld, kringgående av multifaktorautentisering (MFA), varaktig åtkomst och kompromettering av en enhet. Allt på bara fem minuter.
Barracuda Networks lanserar nu en lösning för integrerad molnbaserad e‑postsäkerhet (ICES). Barracuda Integrated Email Protection ger ett mycket effektivt skydd mot föränderliga AI‑drivna hot. Med stöd av AI identifierar och åtgärdar lösningen kontinuerligt och automatiskt hot genom hela attackens livscykel.
Barracudas sammanställning av incidenter som hanterats och åtgärdats av deras säkerhetscenter visar hur moderna angreppsmetoder ofta utformas för att framstå som normala eller undgå upptäckt. I maj uppmärksammas bl a hur angripare utnyttjar intresset för AI‑verktyg, hur inloggningar i MS 365 blir svårare att särskilja från legitim aktivitet samt hur skadlig kod kan köras utan att sparas som filer.
Ett nytt avancerat verktyg, CypherLoc, används alltmer i omfattande nätbedrägerier. Metoden går ut på att låsa användarnas webbläsare, skapa panik och få dem att ringa ett falskt support-nummer. Attackerna har fått stor spridning sedan början av 2026 och en ny analys från Barracuda visar att de kombinerar metoder som gör dem svåra att upptäcka.
Vart tredje mejl är i dag oönskat eller skadligt. Samtidigt ökar angripare sina attacker med hjälp av AI och färdiga nätfisketjänster (PhaaS). Rapporten visar att 90 procent av omfattande nätfiskekampanjer använder ”phishing-as-a-service”. Det framkommer i en ny rapport från Barracuda som omfattar analys av 3,1 miljarder e-postmeddelanden.
Ett relativt sällsynt men tekniskt avancerat nätfiskepaket, kallat Saiga 2FA, har återigen identifierats i nya attacker. En ny analys visar hur verktyget kan kringgå multifaktorautentisering genom dynamiska och svårupptäckta metoder – och varför organisationer behöver stärka skyddet mot moderna nätfiskeangrepp.
Nätfiske via enhetskod eller ”device code phishing” växer snabbt och håller på att etableras som ett nytt standardangrepp inom cyberbrottslighet. En ny analys från Barracuda visar hur metoden används för att få åtkomst till molntjänster som Microsoft 365 och Entra ID. Under en fyraveckorsperiod har Barracuda identifierat över sju miljoner attacker kopplade till denna typ av nätfiske.
Efter ett internationellt tillslag i början av mars minskade antalet Tycoon 2FA-kopplade phishing‑attacker med 77 procent. Men nu visar en ny analys från Barracuda hur andra aktörer snabbt tog över Tycoons marknadsandelar, omfördelade och vidareutvecklade dess verktyg, tekniker och kapacitet – och hur vissa delar, inklusive mindre kampanjer, inte förändrades alls.
Barracudas senaste Threat Radar visar en tydlig ökning av brute force‑attacker mot nätverksenheter under årets första kvartal. Mellan januari och mars 2026 registrerades en markant uppgång i bekräftade autentiseringsförsök riktade mot bland annat SonicWall‑ och FortiGate‑enheter – och cirka 88 procent kunde spåras till Mellanöstern.
Nya funktioner i BarracudaONE ger utökat skydd för e‑post, nätverksåtkomst och användning av generativ AI. Samtidigt lanseras ett nytt globalt partnerprogram som gör det enklare för MSP:er och återförsäljare att växa och förbättra sin lönsamhet.
Barracudas senaste Threat Radar visar en tydlig ökning av identitetsbaserade angrepp, samtidigt som flera nya kampanjer med spionprogram och skadliga PDF‑filer sprids globalt.
Säkerhetsföretaget Barracuda har vid upprepade tillfällen upptäckt att användare försöker installera piratkopierade eller manipulerade versioner av programvara på sina arbetsenheter. Samtliga fall stoppades av säkerhetstjänsten Barracuda Managed XDR innan de hann få fäste, men händelserna visar hur den här typen av mjukvara kan bli en ingång till allvarliga säkerhetsincidenter.
