Nyhet

AI och färdiga tjänster för nätfiske ökar antalet mejlattacker

Vart tredje mejl är i dag oönskat eller skadligt. Samtidigt ökar angripare sina attacker med hjälp av AI och färdiga nätfisketjänster (PhaaS). Det framkommer i en ny rapport från Barracuda som omfattar analys av 3,1 miljarder e-postmeddelanden. Där visas också hur QR‑koder i dokument blivit en allt vanligare väg till falska inloggningssidor.

I rapporten 2026 Email Threats Report framgår hur både omfattningen och träffsäkerheten i nätfiskeattacker ökar. En viktig förklaring är ”phishing-as-a-service” som i dag används i 90 procent av storskaliga kampanjer. Tillsammans med AI‑driven social manipulation gör det här att angriparna kan arbeta mer systematiskt och samtidigt öka sannolikheten att lyckas.

Angripare byter taktik
Samtidigt förändras angreppssätten. I stället för traditionella bilagor använder angripare i allt högre grad länkar, ofta inbakade i dokument eller presenterade via QR‑koder som leder vidare till skadliga webbplatser. Enligt rapporten innehåller 70 procent av skadliga PDF‑filer QR‑koder med länkar till nätfiskesidor.

Rapporten visar också att angripare i allt större utsträckning utnyttjar kapade e‑postkonton. Genom att skicka meddelanden från legitima avsändare kan de kringgå många säkerhetskontroller och öka sannolikheten att mottagaren litar på innehållet. Samtidigt uppger 34 procent av organisationer att de drabbas av minst en kontokapning varje månad.

Analysen bygger på globala data från januari 2026 och omfattar över 3,1 miljarder e‑postmeddelanden. Den visar bland annat att:

• 1 av 3 mejl är skadliga eller oönskad skräppost
• 48 procent av all skadlig e‑post är nätfiske
• 34 procent av organisationer drabbas av minst en kontokapning varje månad
• Över 10 procent av HTML‑bilagor är skadliga
• 70 procent av skadliga PDF‑filer innehåller QR‑koder som leder till nätfiskesidor
• 90 procent av omfattande nätfiskekampanjer använder ”phishing-as-a-service”

E‑post fortsatt ett centralt verktyg
– E‑post är inte längre bara en kommunikationskanal utan avgörande för hur identiteter hanteras, förtroende byggs och verksamheter drivs, säger Merium Khalid, Director of SOC Offensive Security, Office of the CTO, Barracuda.

– När angripare industrialiserar nätfiske med hjälp av AI och tjänstebaserade verktyg måste försvaret utvecklas i samma takt. Organisationer som ligger steget före prioriterar integrerad e‑postsäkerhet, tillsammans med identitetsskydd och automatiserade åtgärder som en del av en bredare strategi för att stå emot angreppen. När förebyggande åtgärder, snabb upptäckt och automatiserad incidenthantering samverkar kan företagen minska riskerna, begränsa effekterna av kapade konton och upprätthålla verksamheten även när hoten ökar.

Läs rapporten här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Identitetsangrepp vanligaste cyberhotet – avvikande inloggningar toppar säkerhetslarmen

    En ny rapport från Barracuda visar att attacker mot användaridentiteter är den vanligaste typen av hot som upptäcks. Inloggningar som är fysiskt omöjliga och avviker från användarens normala beteende är en av de tydligaste varningssignalerna på ett pågående intrång. Försöker en medarbetare logga in från Malmö och Hanoi nästan samtidigt är det något som måste utredas direkt.

  • Mycket hög risk att drabbas av utpressning för företag som agerar sent på e-postintrång

    En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.

    Företag som är långsamma att åtgärda säkerhetsintrång via e-post löper stor risk att drabbas av ransomware.

  • Anställda installerar piratkopierad programvara på arbetsdatorer – trots hög risk för skadlig kod

    Säkerhetsföretaget Barracuda har vid upprepade tillfällen upptäckt att användare försöker installera piratkopierade eller manipulerade versioner av programvara på sina arbetsenheter. Samtliga fall stoppades av säkerhetstjänsten Barracuda Managed XDR innan de hann få fäste, men händelserna visar hur den här typen av mjukvara kan bli en ingång till allvarliga säkerhetsincidenter.

  • Antalet nätfiskepaket fördubblades under 2025 – hoten blir mer sofistikerade

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025. Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod.

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam.
Fyll i din epostadress för att följa Barracuda Networks på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej