Gå direkt till innehåll
Nätfiske 2025 – hoten du behöver känna till

Nyhet -

Nätfiske 2025 – hoten du behöver känna till

Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.

– Det mest oroande är hur skickligt angriparna utnyttjar vår digitala närvaro och våra beteendemönster för att skapa högst övertygande attacker. Både privatpersoner och företag behöver nu inse att hotbilden inte är statisk utan ständigt föränderlig, säger Peter Graymon, Nordenchef på Barracuda Networks.

Nätfiske som tjänst – en växande marknad
Så kallad Phishing-as-a-Service (PhaaS) förväntas stå för hälften av alla nätfiskeattacker som syftar till att stjäla inloggningsuppgifter under 2025 – en ökning från dagens 30 procent. Dessa tjänster blir dessutom alltmer avancerade och börjar nu rikta in sig på att stjäla koder från multifaktorautentisering (MFA). Det innebär att även välskyddade konton är sårbara.

Mer personliga attacker spelar på känslor
Cyberkriminella analyserar allt oftare sina offers sociala medier och kommunikationshistorik för att skapa emotionellt engagerande meddelanden. Det leder till fler riktade attacker, där extortion och sextortion – hot som utnyttjar personlig information eller bilder – blir allt vanligare.

Tekniken som hjälper nätfiskare att ligga steget före
Cyberkriminella förfinar sina metoder genom att använda nya tekniska trick och utnyttja legitima plattformar:

  • ASCII-baserade QR-koder och Blob URI-länkar skapas för att undgå upptäckt av säkerhetsprogram.
  • Nätfiskeinnehåll flyttas från själva mejlet till bifogade filer som HTML- eller PDF-dokument.
  • Legitima plattformar för innehållsskapande och publicering används alltmer för att sprida skadliga länkar.

Vad innebär detta för företag och privatpersoner?
Nätfiskeattacker är fortfarande ett av de mest kostnadseffektiva cyberhoten, med hög framgångsfrekvens. Under 2024 såg Barracuda en snabb ökning av attacker som utnyttjar AI för att skapa trovärdiga och personliga meddelanden. Denna utveckling förväntas accelerera under 2025.

– För att skydda sig mot dessa hot krävs en kombination av tekniska lösningar och utbildning. En stark säkerhetskultur och försvar i flera lager är helt avgörande för att hålla jämna steg med angriparna, avslutar Peter Graymon.

Så skyddar du dig
För att minska risken att drabbas av nätfiskeattacker bör företag:

  • Utbilda medarbetarna regelbundet om nya typer av hot och hur de kan upptäckas.
  • Använda säkerhetslösningar som kan identifiera avancerade nätfiskemetoder.
  • Bygga en säkerhetskultur där det är naturligt att rapportera misstänkta mejl och aktiviteter.

Analysen är gjord av Barracudas säkerhetsexperter Saravanan Mohankumar och Ashok Sakthivel.

För mer information om IT-säkerhet och hur du kan skydda dig mot nätfiske, kontakta: Peter Graymon, Nordenchef på Barracuda Networks Telefon: 0709-17 80 14 | E-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Säkerhetsexpert 2022.jpg
    Säkerhetsexpert 2022.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 142 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks.JPG
    Peter Graymon, Barracuda Networks.JPG
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1500 x 1000, 777 KB
    Ladda ner
  • Utpressningsattacker undgår upptäckt
    Utpressningsattacker undgår upptäckt
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 100 KB
    Ladda ner
  • Barracuda, studie XDR-data.jpg
    Barracuda, studie XDR-data.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5890 x 3858, 3,96 MB
    Ladda ner

Relaterat innehåll

  • 49 procent av de analyserade bottarna klassificeras som ”avancerade”.

    Skadliga bottar blir alltmer mänskliga

    Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende. Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp. En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som "grå bottar" och suddar ut gränsen för legitim verksamhet.

  • Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

  • Plattformar för att skapa innehåll och samarbeta används för nätfiske

    Plattformar för att skapa innehåll och samarbeta används för nätfiske

    En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

  • Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

    Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

    Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

  • QR-koder i PDF-filer – en dold säkerhetsrisk

    QR-koder i PDF-filer – en dold säkerhetsrisk

    PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder i PDF-dokument har skickats bara under en tremånadersperiod.

  • År 2024 i siffror – skenande kostnader för cyberbrott

    År 2024 i siffror – skenande kostnader för cyberbrott

    Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt Cybersecurity Ventures beräknas betalningarna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och ryktesförlust.

  • Av Peter Graymon, ansvarig för Barracuda Networks i Norden

    AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

    Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.