Nätfiske via enhetskod eller ”device code phishing” växer snabbt och håller på att etableras som ett nytt standardangrepp inom cyberbrottslighet. En ny analys från Barracuda visar hur metoden används för att få åtkomst till molntjänster som Microsoft 365 och Entra ID. Under en fyraveckorsperiod har Barracuda identifierat över sju miljoner attacker kopplade till denna typ av nätfiske.
Efter ett internationellt tillslag i början av mars minskade antalet Tycoon 2FA-kopplade phishing‑attacker med 77 procent. Men nu visar en ny analys från Barracuda hur andra aktörer snabbt tog över Tycoons marknadsandelar, omfördelade och vidareutvecklade dess verktyg, tekniker och kapacitet – och hur vissa delar, inklusive mindre kampanjer, inte förändrades alls.
Barracudas senaste Threat Radar visar en tydlig ökning av brute force‑attacker mot nätverksenheter under årets första kvartal. Mellan januari och mars 2026 registrerades en markant uppgång i bekräftade autentiseringsförsök riktade mot bland annat SonicWall‑ och FortiGate‑enheter – och cirka 88 procent kunde spåras till Mellanöstern.
Nya funktioner i BarracudaONE ger utökat skydd för e‑post, nätverksåtkomst och användning av generativ AI. Samtidigt lanseras ett nytt globalt partnerprogram som gör det enklare för MSP:er och återförsäljare att växa och förbättra sin lönsamhet.
Barracudas senaste Threat Radar visar en tydlig ökning av identitetsbaserade angrepp, samtidigt som flera nya kampanjer med spionprogram och skadliga PDF‑filer sprids globalt.
Säkerhetsföretaget Barracuda har vid upprepade tillfällen upptäckt att användare försöker installera piratkopierade eller manipulerade versioner av programvara på sina arbetsenheter. Samtliga fall stoppades av säkerhetstjänsten Barracuda Managed XDR innan de hann få fäste, men händelserna visar hur den här typen av mjukvara kan bli en ingång till allvarliga säkerhetsincidenter.
En ny rapport från Barracuda visar att attacker mot användaridentiteter är den vanligaste typen av hot som upptäcks. Inloggningar som är fysiskt omöjliga och avviker från användarens normala beteende är en av de tydligaste varningssignalerna på ett pågående intrång. Försöker en medarbetare logga in från Malmö och Hanoi nästan samtidigt är det något som måste utredas direkt.
En ny rapport från Barracuda visar att hela 90 procent av alla ransomware-incidenter under 2025 utnyttjade brandväggar, antingen genom programvara som inte är uppdaterad eller genom användarkonton med bristande skydd. Det snabbaste attackförloppet som registrerades gick från intrång till fullständig kryptering på bara tre timmar. Resultaten kommer från ”Barracuda Managed XDR Global Threat Report”.
Säkerhetsexperter på Barracuda Networks varnar för e-postbaserade attacker där välkända plattformar som Microsoft Teams och Facebook används för att lura mottagare att lämna ifrån sig inloggningsuppgifter och betalningsinformation. Hoten är ett par av flera som lyfts fram i Barracudas senaste ”Email Threat Radar”.
Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025. Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod.
Barracuda varnar i en ny analys för ett svårupptäckt phishing-as-a-service-kit (PhaaS). Den nya paketlösningen, som fått namnet GhostFrame, har följts sedan september 2025 och kopplas redan till över en miljon attacker. Metoden använder iframes, små inbäddade fönster på webbsidor som fylls med skadligt innehåll för att kringgå upptäckt.
Nu när julhandeln sätter i gång blir också cyberbrottslingarna mer aktiva. Och med hjälp av AI kan nya metoder dyka upp samtidigt som bluffarna blir mer trovärdiga. Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.
Under 2025 tog nätfiskeangreppen ytterligare ett kliv i komplexitet, drivna av AI, mer lättillgängliga phishing-tjänster och allt skickligare metoder för att kringgå upptäckt. I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur hotlandskapet kan utvecklas under det kommande året – och vad säkerhetsansvariga behöver tänka på när angreppen fortsätter att förfinas.
Agentisk AI var ett av de mest omtalade begreppen inom cybersäkerhet under 2025. Det handlar om AI-system som inte bara utför enskilda uppgifter utan också kan agera självständigt genom att samla in information, fatta beslut, anpassa sig efter omständigheter och genomföra kompletta sekvenser av åtgärder. Den förmågan skapar stora möjligheter – men också en helt ny generation av cyberhot.
Det ledande cybersäkerhetsföretaget Barracuda Networks erbjuder kompletta skydd mot komplexa hot för företag av alla storlekar. Nu presenteras nyheten Barracuda Assistant som hjälper företag att stå emot cyberhot, öka produktiviteten och avkastningen på investeringen. Barracuda Assistant drivs av Barracuda AI och är integrerat i cybersäkerhetsplattformen BarracudaONE.
En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.
En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.
Barracuda har lanserat nya funktioner i den AI-baserade plattformen BarracudaONE. Uppdateringarna är särskilt utvecklade för Managed Service Providers (MSP:er) och gör det enklare att hantera säkerhet i olika kundmiljöer, effektivisera den dagliga driften och skapa förutsättningar för skalbar tillväxt.
I samband med cybersäkerhetsmånaden oktober lanserar Barracuda Networks den nya plattformen Barracuda Research – en samlad och lättillgänglig källa till aktuell hotinformation, analyser av verkliga incidenter och de senaste rönen inom AI-baserad hotdetektion.
Cyberangrepp förknippas ofta med att hackare installerar ny och okänd skadlig kod i offrets system. Men så behöver det inte alltid vara. I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL). Den går ut på att utnyttja redan installerade och fullt legitima IT-verktyg för att genomföra attacken.
