Gå direkt till innehåll
Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

Pressmeddelande -

Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och utvecklas i snabb takt för att bli alltmer sofistikerade och svårupptäckta. Den nya rapporten visar också att många av attackerna riktas mot användare av populära molntjänster som Microsoft 365.

De tre mest framträdande PhaaS-plattformarna i rapporten är Tycoon 2FA, EvilProxy och den nya aktören Sneaky 2FA. Tycoon 2FA stod för hela 89 procent av de upptäckta attackerna, medan EvilProxy låg bakom 8 procent och Sneaky 2FA svarade för 3 procent.

Ny teknik gör phishing-attacker svårare att upptäcka
Trots att de tre plattformarna använder olika metoder har de gemensamma drag, exempelvis att läcka stulna data via meddelandetjänsten Telegram. Tycoon 2FA erbjuder avancerade funktioner för att undgå upptäckt genom att kryptera och dölja sina kodskript, vilket gör det betydligt svårare att analysera och stoppa angrepp. Den förbättrade koden kan identifiera vilken webbläsare mottagaren använder för att anpassa attacken. Samtidigt används AES-kryptering för att dölja stulna autentiseringsuppgifter innan de skickas till angriparens server.

EvilProxy utmärker sig genom att vara en extremt lättillgänglig plattform som inte kräver teknisk expertis för att användas. Metoden gör det också svårare att identifiera falska inloggningssidor, eftersom de ser ut att vara identiska med originalen.

Den nya plattformen Sneaky 2FA tar nätfisket ett steg längre genom att automatiskt fylla i offrets e-postadress på falska inloggningssidor, vilket gör attackerna mer trovärdiga och effektiva. Denna teknik missbrukar Microsoft 365:s så kallade autograb-funktion och använder förprogrammerade inställningar för att undvika upptäckt av säkerhetsverktyg.

Säkerhetsexperter: "Phishing blir allt svårare att stoppa"
– Vi ser att angriparnas metoder blir mer och mer sofistikerade. De kringgår traditionella säkerhetslösningar och går i dag bortom enkla bluffmejl och utnyttjar avancerade tekniker för att stjäla autentiseringsuppgifter och få obehörig åtkomst till företagskritiska system. För att skydda sig bör företag implementera en kombination av AI-driven hotdetektion, regelbundna utbildningar för medarbetare och flerfaktorsautentisering som är motståndskraftig mot denna typ av attacker, kommenterar Klas Palmér, säkerhetsexpert på Barracuda Networks.

– Phishing-as-a-Service-plattformar blir alltmer avancerade och svåra att upptäcka med traditionella säkerhetsverktyg. Det innebär att phishing-attackerna inte bara blir fler, utan också får en mer förödande effekt, säger Saravanan Mohankumar, säkerhetsexpert på Barracuda Networks.

Läs mer här.

Relaterade länkar

Ämnen

Kategorier


Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.

Kontakter

Relaterat innehåll

  • Falska Clop-attacker pressar offer på pengar

    Falska Clop-attacker pressar offer på pengar

    Varför genomföra en kostsam och avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att ha genomfört någon attack.

  • Barracuda Networks: Fyra gånger fler ransomware-hot under 2024

    Barracuda Networks: Fyra gånger fler ransomware-hot under 2024

    Antalet ransomware-hot fyrdubblades under 2024, vilket visar hur cyberkriminella drar nytta av Ransomware-as-a-Service (RaaS). Det framgår av en ny rapport från Barracuda Networks. Rapporten bygger på data från Barracudas AI-drivna säkerhetsplattform XDR och hela 11 biljoner IT-händelser – motsvarande cirka 350 000 per sekund.

  • Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

  • HTML-bilagor populärt verktyg för cyberangrepp – nästan var fjärde är skadlig

    HTML-bilagor populärt verktyg för cyberangrepp – nästan var fjärde är skadlig

    Cyberbrottslingar fortsätter att utveckla sina metoder för att ta sig förbi traditionella säkerhetsfilter i e-post. Ett av de mest använda verktygen är HTML-bilagor, ett känt angreppssätt som fortsätter att vara effektivt. I en ny rapport från Barracuda framgår det att hela 23 procent av alla HTML-bilagor i mejl är skadliga. Det gör HTML till det mest använda textformatet bland cyberkriminella.

  • Skadliga makron fortsätter att vara ett hot

    Skadliga makron fortsätter att vara ett hot

    Under de första månaderna av 2025 identifierade Barracudas XDR-plattform (Managed Extended Detection and Response) en kraftig ökning av cyberhot som utnyttjade skadliga makron. Antalet attacker med denna metod mot XDR-kunder ökade med över 400 procent jämfört med tidigare månader.

  • Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

    Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

    Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.

  • År 2024 i siffror – skenande kostnader för cyberbrott

    År 2024 i siffror – skenande kostnader för cyberbrott

    Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt Cybersecurity Ventures beräknas betalningarna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och ryktesförlust.

  • Därför är er backup viktigare än någonsin

    Därför är er backup viktigare än någonsin

    Den 31 mars infaller World Backup Day – en årlig påminnelse om vikten av att skydda sina data från förlust och stöld. Att göra regelbundna säkerhetskopior och att spara kopior offline är lika relevant i dag som tidigare. Men i en alltmer digital och molnbaserad värld byter hoten snabbt skepnad. Därför finns också fler aspekter av backup som behöver uppmärksamhet.