Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.
– Det mest oroande är hur skickligt angriparna utnyttjar vår digitala närvaro och våra beteendemönster för att skapa högst övertygande attacker. Både privatpersoner och företag behöver nu inse att hotbilden inte är statisk utan ständigt föränderlig, säger Peter Graymon, Nordenchef på Barracuda Networks.
Nätfiske som tjänst – en växande marknad
Så kallad Phishing-as-a-Service (PhaaS) förväntas stå för hälften av alla nätfiskeattacker som syftar till att stjäla inloggningsuppgifter under 2025 – en ökning från dagens 30 procent. Dessa tjänster blir dessutom alltmer avancerade och börjar nu rikta in sig på att stjäla koder från multifaktorautentisering (MFA). Det innebär att även välskyddade konton är sårbara.
Mer personliga attacker spelar på känslor
Cyberkriminella analyserar allt oftare sina offers sociala medier och kommunikationshistorik för att skapa emotionellt engagerande meddelanden. Det leder till fler riktade attacker, där extortion och sextortion – hot som utnyttjar personlig information eller bilder – blir allt vanligare.
Tekniken som hjälper nätfiskare att ligga steget före
Cyberkriminella förfinar sina metoder genom att använda nya tekniska trick och utnyttja legitima plattformar:
- ASCII-baserade QR-koder och Blob URI-länkar skapas för att undgå upptäckt av säkerhetsprogram.
- Nätfiskeinnehåll flyttas från själva mejlet till bifogade filer som HTML- eller PDF-dokument.
- Legitima plattformar för innehållsskapande och publicering används alltmer för att sprida skadliga länkar.
Vad innebär detta för företag och privatpersoner?
Nätfiskeattacker är fortfarande ett av de mest kostnadseffektiva cyberhoten, med hög framgångsfrekvens. Under 2024 såg Barracuda en snabb ökning av attacker som utnyttjar AI för att skapa trovärdiga och personliga meddelanden. Denna utveckling förväntas accelerera under 2025.
– För att skydda sig mot dessa hot krävs en kombination av tekniska lösningar och utbildning. En stark säkerhetskultur och försvar i flera lager är helt avgörande för att hålla jämna steg med angriparna, avslutar Peter Graymon.
Så skyddar du dig
För att minska risken att drabbas av nätfiskeattacker bör företag:
- Utbilda medarbetarna regelbundet om nya typer av hot och hur de kan upptäckas.
- Använda säkerhetslösningar som kan identifiera avancerade nätfiskemetoder.
- Bygga en säkerhetskultur där det är naturligt att rapportera misstänkta mejl och aktiviteter.
Analysen är gjord av Barracudas säkerhetsexperter Saravanan Mohankumar och Ashok Sakthivel.