Barracuda varnar i en ny analys för ett svårupptäckt phishing-as-a-service-kit (PhaaS). Den nya paketlösningen, som fått namnet GhostFrame, har följts sedan september 2025 och kopplas redan till över en miljon attacker. Metoden använder iframes, små inbäddade fönster på webbsidor som fylls med skadligt innehåll för att kringgå upptäckt.
Nu när julhandeln sätter i gång blir också cyberbrottslingarna mer aktiva. Och med hjälp av AI kan nya metoder dyka upp samtidigt som bluffarna blir mer trovärdiga. Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.
Under 2025 tog nätfiskeangreppen ytterligare ett kliv i komplexitet, drivna av AI, mer lättillgängliga phishing-tjänster och allt skickligare metoder för att kringgå upptäckt. I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur hotlandskapet kan utvecklas under det kommande året – och vad säkerhetsansvariga behöver tänka på när angreppen fortsätter att förfinas.
En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.
Cyberangrepp förknippas ofta med att hackare installerar ny och okänd skadlig kod i offrets system. Men så behöver det inte alltid vara. I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL). Den går ut på att utnyttja redan installerade och fullt legitima IT-verktyg för att genomföra attacken.
Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.
En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.
En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.
Cyberbrottslingar fortsätter att utveckla sina metoder för att ta sig förbi traditionella säkerhetsfilter i e-post. Ett av de mest använda verktygen är HTML-bilagor, ett känt angreppssätt som fortsätter att vara effektivt. I en ny rapport från Barracuda framgår det att hela 23 procent av alla HTML-bilagor i mejl är skadliga. Det gör HTML till det mest använda textformatet bland cyberkriminella.
Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.
Varför genomföra en kostsam och avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att ha genomfört någon attack.
Under de första månaderna av 2025 identifierade Barracudas XDR-plattform (Managed Extended Detection and Response) en kraftig ökning av cyberhot som utnyttjade skadliga makron. Antalet attacker med denna metod mot XDR-kunder ökade med över 400 procent jämfört med tidigare månader.
Antalet ransomware-hot fyrdubblades under 2024, vilket visar hur cyberkriminella drar nytta av Ransomware-as-a-Service (RaaS). Det framgår av en ny rapport från Barracuda Networks. Rapporten bygger på data från Barracudas AI-drivna säkerhetsplattform XDR och hela 11 biljoner IT-händelser – motsvarande cirka 350 000 per sekund.
Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.
Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt Cybersecurity Ventures beräknas betalningarna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och ryktesförlust.
Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.
Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende. Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp. En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som "grå bottar" och suddar ut gränsen för legitim verksamhet.
Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.
PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder i PDF-dokument har skickats bara under en tremånadersperiod.
En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.
