Antallet af kendte phishing-as-a-service (PhaaS)-kits blev fordoblet i 2025, hvilket øgede presset på sikkerhedsteams, der forsøger at beskytte sig mod stadig mere sofistikerede angreb. Det viser Barracudaer årlig phishing-gennemgang for 2025.
Nye phishing-kits som Whisper 2FA og GhostFrame introducerede innovative og flygtige metoder, herunder teknikker, der gør malware-analyse vanskeligere. I mellemtiden fortsatte etablerede værktøjer som Mamba og Tycoon med at udvikle sig og trives, og hvert kit var ansvarlig for millioner af angreb.
De mest almindelige teknikker i phishing-pakker i 2025 var:
- Omgåelse af multifaktorgodkendelse – brugt i 48 procent af angreb
- URL-forfalskning – 48 procent
- Misbrug af CAPTCHA for at undgå opdagelse – 43 procent
- Polymorfe teknikker og ondsindede QR-koder – hver omkring 20 procent
- Ondsindede vedhæftede filer – 18 procent
- Misbrug af betroede onlineplatforme og brug af generativ AI – 10 procent hver
Emnerne, der anvendes i phishing, er stort set de samme som i tidligere år – men nu er de udviklet ved hjælp af generativ AI. I 2025 handlede næsten hver femte (19 procent) phishing-e-mail om betalings- og fakturabedrageri. Digitale signaturer og dokumentgennemgang tegnede sig for 18 procent, mens HR-relaterede dokumenter var til stede i 13 procent af tilfældene. Mange angreb udnyttede kendte mærker og imiterede hjemmesider og logoer med stigende præcision.

– Phishing-pakker tog endnu et skridt fremad i 2025, både i antal og sofistikering. De fungerer som komplette angrebsplatforme, der gør det muligt selv for mindre erfarne cyberkriminelle at udføre kraftfulde angreb i stor skala, siger Ashok Sakthivel, direktør for softwareudvikling hos Barracuda.
– For at beskytte sig selv skal organisationer bevæge sig væk fra statiske forsvar og i stedet implementere lagbaserede strategier i form af brugeruddannelse, phishing-resistent MFA og løbende overvågning. Samtidig skal det sikres, at e-mailsikkerhed er en central del af en integreret, omfattende sikkerhedsstrategi, konkluderer Ashok Sakthivel.
Læs mere om phishing og udviklingen i 2025 her"»








