Cyberbrottslingar stjäl inloggningar i rekordfart

Stora mängder konton är i riskzonen

Cyberbrottslingar samlar inloggningsuppgifter på hög.

I Cisco Talos senaste rapport om trender och tendenser inom cyberbrottsligheten ses ett uppsving för lösenordsstölder.

Cisco Talos, Ciscos avdelning för cyberhotforskning och analys, har publicerat sin kvartalsrapport om cyberincidenter för andra kvartalet 2025. Nätfiske är fortfarande den dominerande metoden för att få initial tillgång till bärbara och stationära datorer.

Tre fjärdedelar av nätfiskekampanjerna använde äkta men hackade e-postkonton för att kringgå säkerhetskontroller. Anmärkningsvärt nog syftade nätfiske-attackerna via legitima konton under kvartalet främst till att fånga upp ännu fler legitima inloggningsuppgifter.

Meddelandena skickar offren till falska inloggningssidor där de sedan fångar upp både användardata och tokens för flerfaktorautentisering. Efteråt försöker de få fram uppgifter om andra anställda genom riktade nätfiskeattacker, exempelvis i form av ett “personligt” brev som ser ut att komma från en kollega.

Utöver aktiviteter som ekonomisk utpressning eller stöld av känsliga data, kan också hackade inloggningsuppgifter säljas mellan olika cyberkriminella aktörer.

"En våg av nätfiskeattacker för att samla på sig stora mängder användarkonton kan ofta vara en indikation på att kriminella förbereder större och koordinerade kampanjer, exempelvis för ransomware. Den stora mängden attacker via hackade konton visar på behovet av att vara misstänksam på innehåll även om avsändaren är betrodd, och att ha verktyg på plats för att minimera risken för stölder. Även om kriminella grupper ständigt försöker hitta vägar att kringgå flerfaktorsautentisering är det ett av de viktigaste skydden för att förhindra och försvåra deras verksamhet”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Fler än 40 procent av incidenterna under andra kvartalet möjliggjordes av att flerfaktorautentisering (MFA) antingen saknades, var felkonfigurerad, eller kringgicks. Cisco Talos lyfter behovet av att hålla sin MFA-lösning både aktiverad och uppdaterad och övervakad för att att förhindra att hackare försöker manipulera plattformen.

2025-09-01 - Industritorget