En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.
En ny internationell rapport visar att två av tre nordiska företag har fler IT-säkerhetslösningar än de kan hantera. Rapporten som sammanställts av Barracuda Networks visar också att fler än hälften (55 procent) har olika verktyg som inte kan integreras. Det skapar ”tool sprawl” och utspridda säkerhetslösningar som är svåra att hantera och säkra.
Barracuda Networks lanserar nu plattformen BarracudaONE – en AI-driven lösning som samlar företagets säkerhetsverktyg i ett integrerat system. Syftet är att stärka skyddet mot cyberhot och minska komplexiteten för återförsäljare, tjänsteleverantörer och slutkunder.
Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.
Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.
Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.
Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.
När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.
Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.
Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften. Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor.
När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack. Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara. En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.
Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.
Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.
En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.
I flera länder kan man läsa om hur människor på olika sätt är beredda att tränga sig före i kön för vaccinering. För cyberkriminella nätfiskare innebär det en affärsmöjlighet. Barracuda Networks har studerat olika former av vaccinrelaterat nätfiske och funnit att varumärkesmissbruk är ett av de vanligaste sätten att få mottagarna på kroken.
EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.
IT-säkerhetsföretaget Barracuda Networks har under de senaste veckorna sett en kraftig ökning av nätfiske som utnyttjar rädslan för covid-19. Attackerna som började i januari har sedan slutet av februari fram till 23 mars ökat med 667 procent.
Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.