Antalet kända nätfiskepaket, så kallade phishing-as-a-service-kit (PhaaS), fördubblades under 2025. Utvecklingen innebär att cyberkriminella i allt högre grad får tillgång till avancerade verktyg som sänker tröskeln för att genomföra storskaliga och tekniskt sofistikerade attacker. Det framgår av en ny årlig genomgång av nätfiskehoten från säkerhetsföretaget Barracuda.
Under året lanserades flera nya nätfiskepaket, däribland Whisper 2FA och GhostFrame, som använde metoder som gör skadlig kod och angreppsvägar svårare att analysera och upptäcka. Samtidigt fortsatte redan etablerade verktyg, som Mamba och Tycoon, att utvecklas och användas i stor omfattning. Enligt rapporten låg enskilda paket bakom miljontals attacker globalt.
Under 2025 använde angripare i allt större utsträckning tekniker som syftade till att kringgå traditionella skydd. Förbigående av multifaktorautentisering förekom i nästan hälften av alla analyserade attacker, ofta i kombination med olika former av URL-förvrängning för att dölja skadliga länkar. I drygt fyra av tio fall missbrukades CAPTCHA-funktioner för att undvika automatiserad upptäckt. Mer avancerade metoder, såsom polymorfisk skadlig kod och QR-koder som ledde till skadligt innehåll, stod vardera för omkring en femtedel av angreppen. Skadliga bilagor förekom i knappt var femte attack, medan missbruk av betrodda moln- och onlineplattformar samt användning av generativ AI förekom i ungefär var tionde.
Samma teman – men mer övertygande innehåll
Ämnena i nätfiskemejl var till stor del desamma som tidigare år, men innehållet har enligt rapporten förfinats med hjälp av generativ AI. Nästan var femte attack (19 procent) rörde betalningar eller fakturor. Digitala signaturer och dokumentgranskning stod för 18 procent, medan HR-relaterade dokument förekom i 13 procent av fallen.
Många attacker byggde också på imitation av välkända varumärken, där falska webbplatser, logotyper och mejlmallar blivit allt mer svårskiljbara från legitima original.
– Nätfiskepaketen tog ytterligare ett steg framåt under 2025, både när det gäller omfattning och teknisk förfining. De fungerar som kompletta attackplattformar som gör det möjligt även för mindre erfarna angripare att genomföra kraftfulla attacker i stor skala, säger Ashok Sakthivel, Director of Software Engineering på Barracuda.
Enligt rapporten ställer utvecklingen ökade krav på organisationers säkerhetsarbete. Statiska skydd räcker i allt mindre utsträckning, och behovet av kombinerade åtgärder – som utbildning av användare, mer motståndskraftig autentisering och kontinuerlig övervakning – blir allt tydligare. Samtidigt pekas e-postsäkerhet ut som en fortsatt central del i ett bredare och mer sammanhållet cybersäkerhetsarbete.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
