Phishing vil i 2026 blive både mere komplekst og sværere at opdage, efterhånden som AI og avancerede phishing-metoder driver udviklingen fremad. I 2025 steg både mængden og det tekniske niveau af angreb, og Barracudaer Trusselsanalyseteamet beskriver, hvordan truslerne vil fortsætte med at vokse i 2026.
I 2025 tog phishing-angreb endnu et stort spring i kompleksitet drevet af AI, lettilgængelige phishing-tjenester og avancerede teknikker til at undgå opdagelse. I denne fremadskuende analyse giver Barracudas trusselsanalyseteam sit syn på, hvordan trusselslandskabet udvikler sig i takt med at angribere bliver mere teknologisk sofistikerede og organiserede.

Hvordan phishing vil udvikle sig i 2026 baseret på tendenser fra 2025
Forventningen til 2025 var at være færdig fiskenetsæt ville stå for halv af alle angreb på loginoplysninger inden årets udgang. Resultatet var højere end forventet, da angriberne hurtigt indså værdien af komplette kits, der kan bruges af både erfarne og uerfarne aktører. Antallet af kits blev også fordoblet i løbet af året, hvilket førte til yderligere industrialisering af phishing. Denne udvikling lægger grundlaget for phishing i 2026, hvor angriberne bruger mere automatiserede og situationsbestemte metoder.
Dette er, hvad der venter i 2026
År 2026 markerer et klart skift, da næste generations phishing-kits begynder at bruge AI til at skabe detaljerede profiler af deres mål. Angribere vil i stigende grad bruge automatiserede teknikker til at omgå beskyttelser som multifaktorgodkendelse, for eksempel ved at stjæle tokens eller videresende legitimationsoplysninger via legitime websteder. Den nye forretningsmodel er baseret på abonnementsniveauer fra basispakker til avancerede AI-drevne kampagner. Ved årets udgang forventes mere end 90 procent af alle brud, der sigter mod at stjæle loginoplysninger, at komme fra phishing-kits, hvilket svarer til over 60 procent af phishing-angreb globalt.
Dynamiske og situationsbestemte angreb
Angribere bevæger sig fra statiske tilgange til dynamiske angreb, hvor sprog, der forbinder indhold og data, ændrer sig afhængigt af enhedens adfærd eller tid. Dette gør angreb betydeligt sværere at opdage. Metoder, der forventes at stige i 2026, inkluderer steganografi, hvor ondsindet kode skjules i billeder eller lydfiler, ClickFix-angreb, hvor kommandoer kopieres til udklipsholderen uden at brugeren bemærker flere delte QR-koder og helt nye typer dynamiske QR-koder. Misbrug af OAuth fortsætter, og Blob-URL'er, der kører lokalt i browseren, bliver mere almindeligt. Dynamisk kodeindsprøjtning og fuldt maskeret malware oplever også en stigning.
AI-tilpassede og personlige kampagner
Generativ AI muliggør oprettelse af yderst troværdige og personlige beskeder i stor skala. Angribere kan hurtigt ændre strategi baseret på, hvordan modtagere reagerer. Disse angreb kombinerer ofte krypteringsteknikker for at skjule kode og brugerdefinerbare nyttelaster. I 2026 forventes flere angreb på AI-drevne sikkerhedsværktøjer gennem prompt injection og angreb på AI-agenter.
Øgede angreb mod MFA og kontogendannelse
At omgå MFA er en af de mest udtalte tendenser. Angribere overbelaster brugerne med push-anmodninger, indtil nogen ved et uheld godkender. Social manipulation er også målrettet mod nulstilling af adgangskode og kontogendannelse, fordi disse processer ofte er lettere at manipulere end den faktiske MFA-teknologi. Angribere forsøger også at få brugerne skifter til svagere metoder hvilket er lettere at omgå.
Angreb, der udnytter CAPTCHA
Ved udgangen af 2026 forventes over 85 procent af alle phishing-angreb at bruge CAPTCHA'er til at skabe en følelse af legitimitet. Angribere bygger i stigende grad deres egne falske CAPTCHA-løsninger, der skjuler det egentlige formål med angrebet og gør det sværere for brugerne at forstå, at noget er galt.
Flere polymorfe metoder
Polymorfe angreb, hvor indhold og tekniske egenskaber ændrer sig kontinuerligt for hver bruger, bliver mere og mere almindelige. Tilfældige tegnstrenge, varierede afsenderadresser, usædvanligt lange headere og ændrede filnavne bruges til at omgå signaturbaseret beskyttelse. I 2025 udnyttede cirka 10 procent af phishing-angrebene legitime tjenester, et niveau der forventes at fortsætte, efterhånden som AI-drevne kodeløse platforme gør det nemt at bygge phishing-websteder på få minutter.
Angreb, der udnytter URL-beskyttelse og -maskering
I 2025 steg misbruget af URL-beskyttelsestjenester, sporingslinks, omdirigeringer og legitimt fremstillede URL'er. Disse teknikker blev set i cirka 25 procent af alle angreb og forventes at stige i 2026, efterhånden som angribere bliver bedre til at maskere links.
Mere avanceret malware og filløse angreb
Malware bliver mere sofistikeret med en kraftig stigning i filløse angreb, der kun eksisterer i hukommelsen. Polymorfe nyttelaster, der ændrer sig for hver bruger, bliver mere almindelige. Malware-as-a-service-tjenester fortsætter med at vokse, hvilket sænker tærsklen for nye angribere.
Når vi går ind i phishing 2026, bliver det tydeligt, at organisationer skal arbejde mere proaktivt for at håndtere de øgede risici.
Sådan beskytter du dig selv, når truslerne stiger
Phishing er blevet både mere almindeligt og vanskeligere at opdage, og tendensen vil fortsætte i 2026. Ifølge Barracudaer Ifølge en nylig undersøgelse har 78 procent af organisationer oplevet et e-mail-relateret brud i det seneste år. Traditionel beskyttelse er ikke længere nok, da angribere arbejder mere fleksibelt og teknologisk avanceret. Reduktion af risici kræver moderne sikkerhedsløsninger, kontinuerlig overvågning, robuste godkendelsesmetoder, flerlagsbeskyttelse og en stærk sikkerhedskultur.








