Nyhet -
Antalet nätfiskepaket fördubblades under 2025 – hoten blir mer sofistikerade
Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025.
Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod. Samtidigt fortsatte etablerade verktyg som Mamba och Tycoon att utvecklas och frodas. Varje kit låg bakom miljontals attacker.
De vanligaste teknikerna i nätfiskepaket under 2025 var:
- Förbigående av multifaktorautentisering – användes i 48 procent av attackerna
- URL-förvrängning – 48 procent
- Missbruk av CAPTCHA för att undvika upptäckt – 43 procent
- Polymorfiska tekniker och skadliga QR-koder – vardera cirka 20 procent
- Skadliga bilagor – 18 procent
- Missbruk av betrodda online-plattformar och användning av generativ AI – vardera 10 procent
De ämnen som användes i nätfiske är i stort sett desamma som tidigare år – men nu har de utvecklats med hjälp av generativ AI. Under 2025 handlade nästan var femte (19 procent) nätfiskemejl om betalnings- och fakturabedrägerier. Digitala signaturer och dokumentgranskning stod för 18 procent, medan HR-relaterade dokument förekom i 13 procent av fallen. Många attacker utnyttjade välkända varumärken och imiterade webbplatser och logotyper med allt större precision.
– Nätfiskepaketen tog ytterligare ett steg framåt under 2025, både i antal och i förfining. De fungerar som kompletta attackplattformar som gör det möjligt även för mindre erfarna cyberbrottslingar att genomföra kraftfulla attacker i stor skala, säger Ashok Sakthivel, Director of Software Engineering på Barracuda.
– För att skydda sig måste organisationer röra sig bort från statiska försvar och i stället införa lagerbaserade strategier i form av användarutbildning, phishing-resistent MFA, kontinuerlig övervakning. Samtidigt ska man se till att e-postsäkerhet är en central del av en integrerad, heltäckande säkerhetsstrategi, avslutar Ashok Sakthivel.
Läs mer om nätfiske och utvecklingen under 2025 här»
