En ny rapport från Barracuda visar att hela 90 procent av alla ransomware-incidenter under 2025 utnyttjade brandväggar, antingen genom programvara som inte är uppdaterad eller genom användarkonton med bristande skydd. Det snabbaste attackförloppet som registrerades gick från intrång till fullständig kryptering på bara tre timmar. Resultaten kommer från ”Barracuda Managed XDR Global Threat Report”.
Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025. Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod.
Barracudas hotanalytiker har publicerat en rapport om nya metoder i Tycoon phishing-as-a-service (PhaaS)-kitet. Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post för att lura både människor och automatiska säkerhetssystem.
Den 31 mars infaller World Backup Day – en årlig påminnelse om vikten av att skydda sina data från förlust och stöld. Att göra regelbundna säkerhetskopior och att spara kopior offline är lika relevant i dag som tidigare. Men i en alltmer digital och molnbaserad värld byter hoten snabbt skepnad. Därför finns också fler aspekter av backup som behöver uppmärksamhet.
Under de första månaderna av 2025 identifierade Barracudas XDR-plattform (Managed Extended Detection and Response) en kraftig ökning av cyberhot som utnyttjade skadliga makron. Antalet attacker med denna metod mot XDR-kunder ökade med över 400 procent jämfört med tidigare månader.
Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.
För snabbväxande Sparc Group har cybersäkerhet varit en central fråga sedan start. Men i stället för att låta medarbetarna anpassa sig till säkerhetslösningarna, har företaget valt en annan väg. Säkerheten ska följa personalen i deras arbete, inte göra om deras vardag. När Sparc Group vuxit med 1 100 nya medarbetare sedan juli 2021 har den här filosofin varit avgörande för cybersäkerheten.
Barracuda Networks visar i en ny internationell rapport hur Managed Service Providers (MSP) i Sverige och andra länder anpassar sin tjänsteportfölj för att möta kundernas förändrade säkerhetsutmaningar. Samtidigt förväntar sig svenska MSP en intäktsökning med över trettio procent – trots den globala ekonomin och hård konkurrens. Rapporten visar dock att stressen hos medarbetarna ökar.
Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.
En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.
Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.
När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.
En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.
För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.
IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.
