En ny rapport från Cisco Talos visar att lösenordsstölder blivit en växande trend inom cyberbrottsligheten. Under andra kvartalet 2025 var nätfiske fortfarande den främsta metoden för att ta sig in i företags och privatpersoners datorer.
Hackade konton driver nya attacker
Enligt rapporten använde tre fjärdedelar av nätfiskekampanjerna hackade, men legitima, e-postkonton för att ta sig förbi säkerhetskontroller. Angreppen syftade ofta till att samla in ytterligare inloggningsuppgifter, vilket gör att angriparna successivt kan bygga större attacker.
Offren luras till falska inloggningssidor där både användardata och flerfaktorautentiseringstokens samlas in. Därefter används informationen för riktade attacker mot andra anställda, exempelvis i form av meddelanden som ser ut att komma från en kollega.
Utöver stöld av känsliga data används hackade inloggningar även som handelsvara mellan cyberkriminella aktörer.
Risk för större kampanjer
– En våg av nätfiskeattacker för att samla på sig stora mängder användarkonton kan ofta vara en indikation på att kriminella förbereder större och koordinerade kampanjer, exempelvis för ransomware. Den stora mängden attacker via hackade konton visar på behovet av att vara misstänksam på innehåll även om avsändaren är betrodd, och att ha verktyg på plats för att minimera risken för stölder. Även om kriminella grupper ständigt försöker hitta vägar att kringgå flerfaktorsautentisering är det ett av de viktigaste skydden för att förhindra och försvåra deras verksamhet, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
MFA – ett av de viktigaste skydden
Rapporten visar att mer än 40 procent av incidenterna under kvartalet berodde på att flerfaktorautentisering (MFA) saknades, var felkonfigurerad eller hade kringgåtts. Cisco Talos betonar vikten av att inte bara aktivera MFA, utan också att hålla lösningarna uppdaterade och övervakade för att motverka manipulation.
