Nye phishing-pakker som Whisper 2FA og Ghostframe introducerede innovative og svært opdagelige metoder, herunder teknikker der vanskeliggør analyse af skadelig kode. Samtidig fortsatte etablerede værktøjer som Mamba og Tycoon med at udvikle sig og trives. Hvert kit stod bag millioner af angreb.
De mest udbredte teknikker i phishing-pakker i 2025 var:
• Omgåelse af multifaktorgodkendelse – anvendt i 48 procent af angrebene
• URL-forvrængning – 48 procent
• Misbrug af CAPTCHA for at undgå opdagelse – 43 procent
• Polymorfe teknikker og ondsindede QR-koder – hver især cirka 20 procent
• Ondsindede vedhæftninger – 18 procent
• Misbrug af betroede onlineplatforme og brug af generativ AI – hver især 10 procent
Udvikles med generativ AI
De emner, der anvendes i phishing, er stort set de samme som tidligere år – men de er nu videreudviklet med hjælp fra generativ AI. I 2025 handlede næsten hver femte (19 procent) phishing-mail om betalings- og fakturasvindel. Digitale signaturer og dokumentgennemgang stod for 18 procent, mens HR-relaterede dokumenter forekom i 13 procent af tilfældene. Mange angreb udnyttede velkendte varemærker og imiterede websites og logoer med stadig større præcision.
Fungerer som komplette angrebsplatforme
– Phishing-pakkerne tog endnu et skridt frem i 2025, både i antal og i raffinement. De fungerer som komplette angrebsplatforme, der gør det muligt selv for mindre erfarne cyberkriminelle at gennemføre effektive angreb i stor skala, siger Ashok Sakthivel, Director of Software Engineering hos Barracuda, og fortsætter:
– For at beskytte sig skal organisationer bevæge sig væk fra statiske forsvar og i stedet indføre lagdelte strategier i form af brugeruddannelse, phishing-resistent MFA og kontinuerlig overvågning. Samtidig bør man sikre, at e-mailsikkerhed er en central del af en integreret, samlet sikkerhedsstrategi.
Sverige
