Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.

Nyhet -

Låt inte julhandeln bli AI-bedragarnas julafton

Av Yaz Bekkar, säkerhetsexpert på Barracuda

Nu när julhandeln sätter i gång blir också cyberbrottslingarna mer aktiva. Och med hjälp av AI kan nya metoder dyka upp samtidigt som bluffarna blir mer trovärdiga. Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.

Den ökade stressen kring köp, paketspårning och sena erbjudanden gör konsumenter mindre vaksamma. Många klickar snabbare än vanligt och reflekterar mindre, vilket gör perioden extra attraktiv för angripare som vill komma över kortuppgifter, lösenord eller annan känslig information.

I dag är det enkelt att skapa övertygande bedrägerier. AI-genererade webbplatser kan massproduceras och nästan se identiska ut med butikernas egna sidor. Nätfiskemejl skräddarsys utifrån läckta lösenord, sociala medier och tidigare beteenden. I vissa fall används syntetiska röster, videor och så kallade deepfakes som låter som en bank eller en paketleverantör.

Enklare än någonsin att lansera avancerade bedrägerier
Angripare behöver inte längre särskild teknisk expertis. Genom phishing-as-a-service kan vem som helst komma över färdiga verktygspaket. De innehåller bland annat polymorf kod som ändrar form för att undvika upptäckt, metoder som döljer skadligt innehåll i bilder eller QR-koder och metoder som får webbadresser att se legitima ut. Mycket passerar äldre säkerhetslösningar som bygger på statiska regler och listor över kända hot.

Det mest oroande skiftet är framväxten av agentisk AI. När angripare använder system som själva kan planera, agera och anpassa sina metoder kan kampanjer förändras i realtid. Om en länk blockeras eller en användare tvekar kan AI:n direkt byta taktik genom att byta domän, ändra avsändare eller flytta attacken till en annan kanal. Det gör hoten både snabbare och mer anpassningsbara än tidigare.

Hur försvarar man sig?
För att stå emot hot som kan anpassa sig behöver försvar och rutiner vara tydliga och konsekventa. Det innebär bland annat:

  • Unika och komplexa lösenord för alla konton
  • Multifaktorautentisering
  • Regelbunden utbildning i hur moderna nätfiskemetoder fungerar
  • Uppdaterade enheter och appar
  • Dubbelkontroll av alla brådskande meddelanden om betalningar, återbetalningar, lösenordsåterställningar eller kontoproblem i en separat kanal

Organisationer behöver också räkna med att någon förr eller senare klickar. Därför krävs skydd som förstår språk, beteende och sammanhang, inte bara blocklistor. Med starka identitets- och åtkomstkontroller minskar skadan om ett konto ändå komprometteras.

Människan är fortfarande den svaga länken
Angripare utnyttjar både teknik och mänskligt beteende. Genom att kombinera moderna säkerhetsverktyg med utbildning, robust autentisering och bättre förmåga att upptäcka avvikelser minskar risken för att ett enda misstag leder till en kostsam incident under årets mest intensiva shoppingperiod.

Yaz Bekkar, säkerhetsexpert på Barracuda Networks

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Mycket hög risk att drabbas av utpressning för företag som agerar sent på e-postintrång

    En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.

    Företag som är långsamma att åtgärda säkerhetsintrång via e-post löper stor risk att drabbas av ransomware.

  • Ny metod för cyberattacker – delade eller inkapslade QR-koder

    Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.

    Säkerhetsexperter har upptäckt två nya tekniker som får skadliga QR-koder att undgå upptäckt vid nätfiskeattacker.

  • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

    En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

    Många nordiska företag drabbas av ransomware. Komplexa och fragmenterade system ökar risken för säkerhetsluckor.

  • AI bakom hälften av all skräppost – men avancerade mejlbedrägerier skrivs oftast av människor

    En ny studie från Columbia University och University of Chicago visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av artificiell intelligens, en markant ökning sedan lanseringen av ChatGPT i november 2022. Studien bygger på en analys av data från Barracuda Networks som omfattar miljontals skadliga och oönskade mejl skickade mellan februari 2022 och april 2025.

    En ny studie visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av AI.

  • Nätfisket allt mer komplext – var redo inför 2026

    Under 2025 tog nätfiskeangreppen ytterligare ett kliv i komplexitet, drivna av AI, mer lättillgängliga phishing-tjänster och allt skickligare metoder för att kringgå upptäckt. I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur hotlandskapet kan utvecklas under det kommande året – och vad säkerhetsansvariga behöver tänka på när angreppen fortsätter att förfinas.

    I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur nätfiskemetoderna kommer att utvecklas.

  • Så kommer agentisk AI förändra cyberhot och cyberförsvar under 2026

    Agentisk AI var ett av de mest omtalade begreppen inom cybersäkerhet under 2025. Det handlar om AI-system som inte bara utför enskilda uppgifter utan också kan agera självständigt genom att samla in information, fatta beslut, anpassa sig efter omständigheter och genomföra kompletta sekvenser av åtgärder. Den förmågan skapar stora möjligheter – men också en helt ny generation av cyberhot.

    Agentisk AI skapar stora möjligheter – men också en helt ny generation av cyberhot

  • Nytt dolt nätfiskekit riktar in sig på Microsoft 365

    En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.

    Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten och gett den namnet Whisper 2FA.

  • Hackare använder företagets egna verktyg för att undgå upptäckt

    Cyberangrepp förknippas ofta med att hackare installerar ny och okänd skadlig kod i offrets system. Men så behöver det inte alltid vara. I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL). Den går ut på att utnyttja redan installerade och fullt legitima IT-verktyg för att genomföra attacken.

    I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL).
Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej