I 2024 oplevede verden en 84 procents stigning i e-mails, der leverer såkaldte infostealere. Infostealere er en type malware designet til at stjæle følsomme data fra et offers computer eller netværk. Dataene bruges til identitetstyveri, økonomisk bedrageri og uautoriseret adgang til konti.

I de første måneder af 2025 viser X-Force data allerede en stigning på 180 % i infostealer-trusler sammenlignet med 2023. Stigningen kan skyldes de kriminelles brug af AI til at masseproducere overbevisende phishing-e-mails og vil forårsage et større antal konto-overtagelser.

Legitimations-phishing og infostealere har gjort identitetsangreb billige, skalerbare og yderst profitable for cyberkriminelle. Infostealere gør det muligt hurtigt at trække data ud, minimerer den tid, de kriminelle skal bruge og efterlader ikke mange spor.

I 2024 havde de fem bedste infostealere mere end otte millioner annoncer på det mørke web, og hver kan potentielt indeholde hundredvis af legitimationsoplysninger, der er til salg.

- Cyberkriminelle bryder oftest ind uden at ødelægge noget. De udnytter identitetshuller i komplekse hybrid-cloud miljøer, der giver angribere flere adgangspunkter, siger Mark Hughes, Global Managing Partner for Cybersecurity Services hos IBM og fortsætter:

- Virksomheder skal bevæge sig væk fra en ad-hoc forebyggelsesmentalitet og fokusere på proaktive tiltag som at modernisere autentificeringsstyring, lukke huller i multifaktorautentificering og udføre realtids trusseljagt for at afdække skjulte trusler, før de eksponerer følsomme data.