Så minskar du risken att drabbas av nätfiskeattacker

Phishing-as-a-service (PhaaS) förväntas stå för hälften av alla nätfiskeattacker som syftar till att stjäla inloggningsuppgifter under 2025. Det är en ökning från dagens 30 procent. Den här typen av tjänster blir enligt Barracuda alltmer avancerade och börjar nu rikta in sig på att stjäla koder från multifaktorautentisering. Det innebär med andra ord att även traditionellt mer välskyddade konton är sårbara.

Ett av de mest kostnadseffektiva cyberhoten

Cyberkriminella har förfinat sina metoder genom att använda nya tekniska trick och genom att utnyttja legitima tekniska plattformar. Barracuda listar tre exempel i sin analys:

• ASCII-baserade QR-koder och Blob URI-länkar skapas för att undgå upptäckt av säkerhetsprogram.

• Nätfiskeinnehåll flyttas från själva mejlet till bifogade filer som HTML- eller PDF-dokument.

• Legitima plattformar för innehållsskapande och publicering används alltmer för att sprida skadliga länkar.

Så kan företagen minska risken

Nätfiskeattacker är ett av de mest kostnadseffektiva cyberhoten som har hög framgångsfrekvens. Enligt Barracuda såg de under 2024 en snabb ökning av attacker som utnyttjar artificiell intelligens för att skapa trovärdiga och personliga meddelanden, en utveckling som förväntas accelerera under 2025.

Enligt Barracuda borde företag göra följande för att minska risken att bli drabbade av nätfiskeattacker:

• Utbilda medarbetarna regelbundet om nya typer av hot och hur de kan upptäckas.

• Använda säkerhetslösningar som kan identifiera avancerade nätfiskemetoder.

• Bygga en säkerhetskultur där det är naturligt att rapportera misstänkta mejl och aktiviteter.

– För att skydda sig mot dessa hot krävs en kombination av tekniska lösningar och utbildning. En stark säkerhetskultur och försvar i flera lager är helt avgörande för att hålla jämna steg med angriparna, avslutar Peter Graymon.