Inga produkter i varukorgen.
Så kan IT-chefen skydda organisationen från nätfiske
Säkerhet Med hjälp av AI kan nätfiske uppenbara sig på allt fler sätt. Under 2025 uppges angreppen ha tagit stora kliv framåt, och utvecklingen förväntas inte bromsa i närtid. Därför delar Techtidningen råd om hur it-chefer kan stärka skyddet för sina organisationer.
För ett år sedan spåddes färdiga kit avsedda för nätfiske att dominera attacker mot inloggningsuppgifter i framtiden. I slutet av 2025 förväntade sig Barracuda att ungefär hälften av alla sådana angrepp skulle komma från så kallade nätfiske-kit. Utfallet blev aningen högre – och om ett år väntar sig Barracuda att samma siffra ligger på över 90 procent. Det är mer än 60 procent av alla nätfiskeattacker.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Angripare kan exempelvis använda AI-verktyg, inklusive syntetiska personligheter och deepfakes samt betrodda onlineplattformar, CAPTCHA, URL-maskering och mer. Det för att dölja alla tecken på skadlig avsikt och lura allt mer informerade mål att gå på bedrägerierna, säger Saravanan Mohankumar, Manager, Threat Analyst Team på Barracuda.
En paketlösning för phishing kan ta sig många olika uttryck och möjliggör att angripare startar miljontals attacker. Även om de redan kan åsamka skada väntas påverkan kunna bli ännu större under kommande år.
Barracuda bedömer att angripare under 2026 kommer att använda automatiserade metoder för att kringgå många av dagens skydd. Då kan till och med tvåfaktorsautentisering vara otillräckligt. Metoden, menar Barracuda, exempelvis kan vara att stjäla token eller vidarebefordra legitimeringen via den riktiga webbplatsen. Med hjälp av AI kan attackerna dessutom bli mer personligt skräddarsydda.
Stark säkerhetskultur är nyckeln
– Organisationer behöver säkerställa att de har en stark säkerhetskultur på plats. Det kan handla om regelbundet uppdaterad medvetenhetsträning inom cybersäkerhet för anställda, ett starkt fokus på autentisering och åtkomst samt regelbundna mjukvaruuppdateringar, säger Saravanan Mohankumar.
Affärsmodellen för vad som beskrivs som “nästa generations nätfisketjänster” blir mer strukturerad. Det innebär bland annat nivåindelade abonnemang och paket i form av allt från baspaket till mer avancerade AI-drivna kampanjer.
– E-postsäkerhet behöver stå i centrum för en organisations säkerhetsstrategi och plan för cyberresiliens, säger Saravanan Mohankumar.
Fakta
Attackerna som väntas öka under 2026
Gömd skadlig kod i bild- och ljudfiler (steganografi).
”ClickFix”, där användaren luras att köra ett skadligt kommando som smygkopierats till urklipp.
Fler delade och inbäddade QR-koder samt nya typer av dynamiska QR-koder.
Mer omfattande missbruk av OAuth, det etablerade systemet för inloggning utan lösenord.
Avancerade URL-tekniker, exempelvis Blob-adresser som körs lokalt i webbläsaren och därför är svårare att upptäcka.
Dynamisk kodinjektion och helt maskerad skadlig kod.
