Samma konto som loggar in från två platser inom omöjlig restid är en tydlig varningssignal.

Pressmeddelande -

Identitetsangrepp vanligaste cyberhotet – avvikande inloggningar toppar säkerhetslarmen

En ny rapport från Barracuda visar att attacker mot användaridentiteter är den vanligaste typen av hot som upptäcks. Inloggningar som är fysiskt omöjliga och avviker från användarens normala beteende är en av de tydligaste varningssignalerna på ett pågående intrång. Försöker en medarbetare logga in från Malmö och Hanoi nästan samtidigt är det något som måste utredas direkt.

Cyberangripare riktar i stor utsträckning in sig på användaridentiteter. Den vanligaste typen av säkerhetslarm under det senaste året var inloggningar som avviker från användarens normala beteende – till exempel från en ny geografisk plats, en okänd enhet eller vid en ovanlig tidpunkt. Det visar Barracuda Managed XDR Global Threat Report som bygger på analys av över två biljoner IT-händelser och nära 600 000 säkerhetslarm.

Går inte att vara i Malmö och Hanoi samtidigt
Rapporten visar att attacker mot identiteter och identitetssäkerhet ligger högst upp på listan över upptäckta hot. I topp finns avvikande inloggningar i Microsoft 365 samt så kallade impossible travel-händelser, där samma konto loggar in från två platser inom en tidsram som gör resan fysiskt omöjlig. Den typen av avvikelser är en stark indikator på stulna inloggningsuppgifter och komprometterade konton.

– Organisationer behöver i dag utgå från att användarkontot är en av de viktigaste vägarna in i IT-miljön. En användare som försöker logga in från en plats, med en enhet eller vid en tidpunkt som inte stämmer med det normala beteendet är en tydlig varningssignal som måste utredas omedelbart, säger Yaz Bekkar, Principal Consulting Architect XDR – EMEA, Barracuda Networks.

Kapade konton smälter in i normal IT-aktivitet
Enligt rapporten är den här typen av avvikelser svåra att upptäcka eftersom angripare använder legitima verktyg och efterliknar normal IT-aktivitet. Ett kapat konto kan därför se ut som en vanlig användare – tills det avvikande beteendemönstret analyseras i detalj.

De mest frekventa larmen kopplade till kapade konton är:

• avvikande inloggningar i Microsoft 365 (”anomalous login”) – 42 859 händelser
• så kallad ”impossible travel” i Microsoft 365 – 22 343 händelser
• inloggningsförsök kopplade till kontoövertagande – 5 131 händelser

Samtidigt visar rapporten att hot som upptäcks och stoppas i datorer, mobiler och andra fysiska enheter, till exempel av SentinelOne, också hör till de vanligaste larmen i verksamheters IT-miljöer.

Tillsammans pekar dessa indikatorer på att angripare redan har fått eller försöker få tillgång till ett konto och använder det för att röra sig vidare i miljön, utöka sina rättigheter eller kringgå säkerhetskontroller.

– Angripare behöver bara hitta en enda svag punkt för att lyckas. Det kan handla om ett konto som inte har stängts ned, en felkonfigurerad säkerhetsinställning eller en enhet som saknar skydd. För organisationer med begränsade resurser och många separata säkerhetsverktyg är det en stor utmaning att upptäcka detta i tid, avslutar Yaz Bekkar.

Så kan man stärka identitetsskyddet
Rapporten lyfter fram flera åtgärder som snabbt minskar risken för intrång:

• använd multifaktorautentisering (MFA)
• kontrollera tilldelning och förändringar av behörigheter
• övervaka avvikande beteenden och misstänkta inloggningar
• använd en integrerad säkerhetsplattform med full överblick över nätverk, enheter, servrar, molnlagring och e-post

Syftet med rapporten är att hjälpa organisationer, särskilt de med begränsade säkerhetsresurser, att förstå hur attacker genomförs i praktiken och vilka säkerhetsluckor som utnyttjas.

Kort om studien
Resultaten bygger på det omfattande datamaterial som samlats in via Barracuda Managed XDR under 2025: mer än två biljoner IT-händelser, nära 600 000 säkerhetslarm och över 300 000 skyddade enheter, brandväggar, servrar och molnresurser.

Läs mer»

Relaterade länkar

Ämnen

Kategorier

Barracuda är ett ledande globalt cybersäkerhetsföretag som erbjuder ett heltäckande skydd mot komplexa hot för företag av alla storlekar. Vår AI-drivna plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar. Den inkluderar även en XDR-tjänst med en centraliserad kontrollpanel som maximerar skyddet och stärker den digitala motståndskraften. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på Barracuda för att få tillgång till ett kraftfullt cyberförsvar som är enkelt att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Mycket hög risk att drabbas av utpressning för företag som agerar sent på e-postintrång

    En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.

    Företag som är långsamma att åtgärda säkerhetsintrång via e-post löper stor risk att drabbas av ransomware.

  • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

    En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

    Många nordiska företag drabbas av ransomware. Komplexa och fragmenterade system ökar risken för säkerhetsluckor.

  • Antalet nätfiskepaket fördubblades under 2025 – hoten blir mer sofistikerade

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025. Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod.

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam.

  • Nytt dolt nätfiskekit riktar in sig på Microsoft 365

    En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.

    Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten och gett den namnet Whisper 2FA.
Fyll i din epostadress för att följa Barracuda Networks på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej