I 2025 forventes det at phishing-angrep vil bli både mer sofistikerte og vanskeligere å oppdage. I følge en fersk analyse fra Barracuda Networks Sikkerhetseksperter utvikler stadig mer avanserte teknikker som nettkriminelle bruker for å omgå sikkerhetstiltak og lage troverdige, personlige angrep.
«Det mest bekymringsfulle er hvor dyktig angripere utnytter vår digitale tilstedeværelse og atferdsmønstre til å skape svært overbevisende angrep. Både enkeltpersoner og bedrifter må nå innse at trussellandskapet ikke er statisk, men i stadig endring», sier Peter Graymon, leder for Norden i Barracuda Networks.
Fiske som tjeneste – et voksende marked
Såkalt Phishing-som-en-tjeneste (PhaaS) forventes å stå for halvparten av alle phishing-angrep som tar sikte på å stjele påloggingsinformasjon innen 2025 – opp fra 30 prosent i dag. Disse tjenestene blir også stadig mer sofistikerte og retter seg nå mot tyveri av flerfaktorautentiseringskoder (MFA), noe som betyr at selv godt beskyttede kontoer er sårbare.
Flere personangrep spiller på følelser
Nettkriminelle analyserer i økende grad ofrenes sosiale medier og kommunikasjonshistorikk for å lage følelsesmessig engasjerende meldinger. Dette fører til mer målrettede angrep, der utpressing og sextortion – trusler som utnytter personlig informasjon eller bilder – blir stadig vanligere.
Teknologien som hjelper phishere å holde seg ett skritt foran
Nettkriminelle forbedrer metodene sine ved å bruke nye tekniske triks og utnytte legitime plattformer:
- ASCII-basert QR-koder og Blob URI-lenker opprettes for å unngå å bli oppdaget av sikkerhetsprogrammer.
- Phishing-innhold flyttes fra selve e-posten til vedlegg som f.eks. HTML– eller PDF-dokument.
- Legitime plattformer for innholdsproduksjon og -publisering brukes i økende grad til å spre ondsinnede lenker.
Hva betyr dette for bedrifter og enkeltpersoner?
Phishing-angrep er fortsatt en av de mest kostnadseffektive cybertruslene, med høy suksessrate. I 2024, Barracuda-angrep øker raskt som bruker kunstig intelligens til å lage troverdige og personlige meldinger. Denne utviklingen forventes å akselerere i 2025.
«Å beskytte mot disse truslene krever en kombinasjon av tekniske løsninger og opplæring. En sterk sikkerhetskultur og et flerlagsforsvar er helt avgjørende for å holde tritt med angriperne», konkluderer han. Peter Graymon.
Hvordan beskytte deg selv
For å redusere risikoen for å bli rammet av phishing-angrep, bør bedrifter:
- Opplær ansatte regelmessig om nye typer trusler og hvordan de kan oppdage dem.
- Bruk sikkerhetsløsninger som kan identifisere avanserte phishing-metoder.
- Bygg en sikkerhetskultur der det er naturlig å rapportere mistenkelige e-poster og aktiviteter.
Analysen er utført av Barracudas sikkerhetseksperter Saravanan Mohankumar og Ashok Sakthivel.







