I rapporten 2026 Email Threats Report fremgår det, hvordan både omfanget og præcisionen i phishingangreb øges. En vigtig forklaring er ”phishing-as-a-service”, som i dag anvendes i 90 procent af storskala-kampagner. Sammen med AI-drevet social manipulation gør det, at angriberne kan arbejde mere systematisk og samtidig øge sandsynligheden for succes.
Angribere skifter taktik
Samtidig ændrer angrebsmetoderne sig. I stedet for traditionelle vedhæftede filer bruger angribere i stigende grad links, ofte skjult i dokumenter eller præsenteret via QR-koder, som leder videre til skadelige websites. Ifølge rapporten indeholder 70 procent af skadelige PDF-filer QR-koder med links til phishing-sider.
Rapporten viser også, at angribere i stigende grad udnytter kompromitterede e-mailkonti. Ved at sende beskeder fra legitime afsendere kan de omgå mange sikkerhedskontroller og øge sandsynligheden for, at modtageren stoler på indholdet. Samtidig oplyser 34 procent af organisationerne, at de rammes af mindst én kontokapring hver måned.
Analysen bygger på globale data fra januar 2026 og omfatter mere end 3,1 milliarder e-mails.
Analysen viser, at:
• 1 ud af 3 mails er skadelige eller uønsket spam
• 48 procent af al skadelig e-mail er phishing
• 34 procent af organisationerne rammes af mindst én kontokapring hver måned
• Over 10 procent af HTML-vedhæftninger er skadelige
• 70 procent af skadelige PDF-filer indeholder QR-koder, som leder til phishing-sider
• 90 procent af omfattende phishingkampagner anvender ”phishing-as-a-service”
E-mail er fortsat et centralt værktøj
– E-mail er ikke længere blot en kommunikationskanal, men afgørende for, hvordan identiteter håndteres, tillid opbygges og virksomheder drives, siger Merium Khalid, Director of SOC Offensive Security, Office of the CTO hos Barracuda.
– Når angribere industrialiserer phishing ved hjælp af AI og tjenestebaserede værktøjer, må forsvaret udvikle sig i samme tempo. Organisationer, der ligger et skridt foran, prioriterer integreret e-mailsikkerhed sammen med identitetsbeskyttelse og automatiserede tiltag som en del af en bredere strategi for at modstå angrebene. Når forebyggende tiltag, hurtig opdagelse og automatiseret hændelseshåndtering arbejder sammen, kan virksomheder reducere risikoen, begrænse konsekvenserne af kompromitterede konti og opretholde driften – også når trusselsniveauet stiger.





























