Identitetsbaserede angreb dominerer trusselsbilledet

Eskil Sørensen

07.09.2025 11:57

Phishing-platforme og infostealers driver væksten

En ny rapport fra sikkerhedsfirmaet eSentire dokumenterer en markant stigning i angreb, hvor kompromittering af brugerkonti er det primære mål. Ifølge rapporten udgjorde identitetsbaserede angreb 59 % af alle hændelser undersøgt i første kvartal af 2025 – en stigning på 156 % sammenlignet med året før.

Det skriver The Register.

Stigningen tilskrives især to faktorer: udbredelsen af Phishing-as-a-Service (PhaaS)-platforme og infostealer-malware på det kriminelle marked.

Phishing som tjeneste: Tycoon 2FA

The Record gennemgår en af phishingplatformene, nemlig Tycoon 2FA, der gør det muligt for trusselsaktører at gennemføre avancerede phishing-kampagner uden større teknisk kunnen. For et månedligt beløb på omkring 200-300 US dollar får brugerne adgang til:

Foruddesignede phishing-sider målrettet Microsoft 365, Google Workspace m.fl.
Adversary-in-the-Middle (AitM)-funktioner til session hijacking og omgåelse af MFA
Et brugervenligt interface med support og løbende opdateringer

Tycoon 2FA anvendes især i Business Email Compromise (BEC)-angreb, hvor angribere overvåger e-mailtrafik og manipulerer betalingsoplysninger i legitime fakturaer. Ifølge eSentire er antallet af BEC-relaterede hændelser steget med 60 % det seneste år og udgør nu 41 % af alle angreb.

Infostealers: Lavprisadgang til credentials

For aktører med færre ressourcer tilbyder infostealers som RedLine, Raccoon og Vidar en alternativ angrebsvej. Disse malwaretyper indsamler legitimationsoplysninger fra kompromitterede enheder og sælges som logfiler på undergrundsfora – ofte til priser helt ned til $10 pr. log.

Selvom mange logs indeholder forældede eller ubrugelige data, kan enkelte gyldige credentials give adgang til e-mailkonti, password managers eller cloudtjenester. Dermed er infostealers et attraktivt værktøj i både BEC- og ransomware-kampagner, hedder det.

eSentire fremhæver, at identitetsbaserede angreb har højere afkast end traditionelle malware- eller exploit-baserede angreb og retter sig især i mod kompromittering af Microsoft-forretningskonti, adgang til finansielle systemer og kryptovaluta-wallets og passworddatabaser.

Rapporten konkluderer, at denne angrebstype ikke er en midlertidig tendens, men en strukturel ændring i trusselslandskabet. Phishing- og infostealer-økosystemerne udvikler sig løbende og bliver stadig sværere at opdage.

Læs mere

https://www.theregister.com/2025/07/07/phishing_platforms_infostealers_blamed_for/

Trusselsvurdering