Rapport: Antalet phishing-kit fördubblades under 2025

Under året dök nya phishing-kit som Whisper 2FA och GhostFrame upp, med tekniker som gör attacker svårare att analysera och upptäcka.

Samtidigt fortsatte etablerade verktyg som Mamba och Tycoon att utvecklas – och låg bakom miljontals attacker globalt.

Rapporten visar att nästan hälften av attackerna använde tekniker för att kringgå multifaktorautentisering. Samtidigt var URL-förvrängning och missbruk av CAPTCHA också var mycket vanligt.

Även polymorfisk skadlig kod, QR-koder och skadliga bilagor förekom frekvent, liksom utnyttjande av betrodda plattformar och generativ AI.

“Nätfiskepaketen tog ytterligare steg framåt under 2025”

När det gäller innehållet i nätfiskemejlen dominerade betalnings- och fakturabedrägerier, följt av falska dokument kopplade till digitala signaturer, dokumentgranskning och HR-ärenden.

Många attacker använde välkända varumärken och imitationer av legitima webbplatser med allt större precision.

– Nätfiskepaketen tog ytterligare ett steg framåt under 2025, både i antal och i förfining. De fungerar som kompletta attackplattformar som gör det möjligt även för mindre erfarna cyberbrottslingar att genomföra kraftfulla attacker i stor skala, säger Ashok Sakthivel som är Director of Software Engineering på Barracuda.

Han understryker att organisationer behöver tänka om kring sitt försvar.

– För att skydda sig måste organisationer röra sig bort från statiska försvar och i stället införa lagerbaserade strategier i form av användarutbildning, phishing-resistent MFA, kontinuerlig övervakning. Samtidigt ska man se till att e-postsäkerhet är en central del av en integrerad, heltäckande säkerhetsstrategi, avslutar Ashok Sakthivel.

Vill du läsa rapporten i sin helhet kan du göra det här.