Phishing i 2026 vil bli både mer komplekst og vanskeligere å oppdage ettersom AI og avanserte phishing-metoder driver utviklingen fremover. I 2025 økte både volumet og det tekniske nivået av angrep, og Barrakudaer Trusselanalyseteamet beskriver hvordan truslene vil fortsette å vokse i 2026.
I 2025 tok phishing-angrep nok et stort sprang i kompleksitet, drevet av AI, lett tilgjengelige phishing-tjenester og avanserte teknikker for å unngå å bli oppdaget. I denne fremtidsrettede analysen gir Barracudas trusselanalyseteam sitt syn på hvordan trussellandskapet utvikler seg etter hvert som angripere blir mer teknologisk sofistikerte og organiserte.

Hvordan phishing vil utvikle seg i 2026 basert på trender fra 2025
Forventningen for 2025 var å fullføre fiskenettsett ville stå for halv av alle angrep på påloggingsinformasjon innen utgangen av året. Resultatet var høyere enn forventet ettersom angriperne raskt innså verdien av komplette sett som kan brukes av både erfarne og uerfarne aktører. Antall sett doblet seg også i løpet av året, noe som førte til ytterligere industrialisering av phishing. Denne utviklingen legger grunnlaget for phishing i 2026 der angriperne bruker mer automatiserte og situasjonsbestemte metoder.
Dette er hva som venter i 2026
År 2026 markerer et tydelig skifte ettersom neste generasjons phishing-sett begynner å bruke AI til å lage detaljerte profiler av målene sine. Angripere vil i økende grad bruke automatiserte teknikker for å omgå beskyttelse som flerfaktorautentisering, for eksempel ved å stjele tokener eller videresende legitimasjon via legitime nettsteder. Den nye forretningsmodellen er basert på abonnementsnivåer fra basispakker til avanserte AI-drevne kampanjer. Innen årets slutt forventes mer enn 90 prosent av alle brudd som tar sikte på å stjele påloggingslegitimasjon, å komme fra phishing-sett, noe som tilsvarer over 60 prosent av phishing-angrep globalt.
Dynamiske og situasjonsbestemte angrep
Angripere går fra statiske tilnærminger til dynamiske angrep der språkkoblinger, innhold og nyttelast endres avhengig av enhetens oppførsel eller tid. Dette gjør angrep betydelig vanskeligere å oppdage. Metoder som forventes å øke i 2026 inkluderer steganografi der ondsinnet kode skjules i bilder eller lydfiler, ClickFix-angrep der kommandoer kopieres til utklippstavlen uten at brukeren legger merke til flere delte QR-koder og helt nye typer dynamiske QR-koder. Misbruk av OAuth fortsetter, og Blob-URL-er som kjører lokalt i nettleseren blir mer vanlig. Dynamisk kodeinjeksjon og fullstendig maskert skadelig programvare ser også en økning.
AI-tilpassede og personlige kampanjer
Generativ AI muliggjør opprettelse av svært troverdige og personlige meldinger i stor skala. Angripere kan raskt endre strategi basert på hvordan mottakerne reagerer. Disse angrepene kombinerer ofte krypteringsteknikker for å skjule kode og tilpassbare nyttelaster. I 2026 forventes flere angrep på AI-drevne sikkerhetsverktøy gjennom rask injeksjon og angrep på AI-agenter.
Økte angrep mot MFA og kontogjenoppretting
Å omgå MFA er en av de mest uttalte trendene. Angripere overbelaster brukere med push-forespørsler helt til noen ved et uhell godkjenner. Sosial manipulering retter seg også mot funksjoner for tilbakestilling av passord og kontogjenoppretting fordi disse prosessene ofte er enklere å manipulere enn selve MFA-teknologien. Angripere prøver også å få tak i brukere bytter til svakere metoder som er lettere å omgå.
Angrep som utnytter CAPTCHA
Innen utgangen av 2026 forventes over 85 prosent av alle phishing-angrep å bruke CAPTCHA-er for å skape en følelse av legitimitet. Angripere bygger i økende grad sine egne falske CAPTCHA-løsninger som skjuler det virkelige formålet med angrepet og gjør det vanskeligere for brukere å forstå at noe er galt.
Flere polymorfe metoder
Polymorfe angrep, der innhold og tekniske egenskaper endres kontinuerlig for hver bruker, blir stadig vanligere. Tilfeldige tegnstrenger, varierte avsenderadresser, uvanlig lange overskrifter og endrede filnavn brukes til å omgå signaturbasert beskyttelse. I 2025 utnyttet omtrent 10 prosent av phishing-angrepene legitime tjenester, et nivå som forventes å vedvare ettersom AI-drevne kodeløse plattformer gjør det enkelt å bygge phishing-nettsteder på få minutter.
Angrep som utnytter URL-beskyttelse og maskering
I 2025 økte misbruket av URL-beskyttelsestjenester, sporingslenker, omdirigeringer og legitimt utformede URL-er. Disse teknikkene ble sett i omtrent 25 prosent av alle angrep og forventes å øke i 2026 etter hvert som angriperne blir bedre til å maskere lenker.
Mer avansert skadelig programvare og filløse angrep
Skadevare blir mer sofistikert med en kraftig økning i filløse angrep som bare eksisterer i minnet. Polymorfe nyttelaster som endres for hver bruker blir mer vanlige. Skadevare-som-en-tjeneste-tjenester fortsetter å vokse, noe som senker terskelen for nye angripere.
Når vi går inn i phishing-perioden i 2026, blir det tydelig at organisasjoner må jobbe mer proaktivt for å håndtere de økte risikoene.
Hvordan beskytte deg selv når truslene øker
Phishing har blitt både vanligere og vanskeligere å oppdage, og trenden vil fortsette i 2026. I følge Barrakudaer Ifølge en fersk undersøkelse har 78 prosent av organisasjoner opplevd et e-postrelatert sikkerhetsbrudd det siste året. Tradisjonell beskyttelse er ikke lenger nok ettersom angripere jobber mer fleksibelt og teknologisk avansert. Å redusere risikoer krever moderne sikkerhetsløsninger, kontinuerlig overvåking, robuste autentiseringsmetoder, flerlagsbeskyttelse og en sterk sikkerhetskultur.








