Mængden af ondsindede mails steg markant i 2025

Spam udgjorde næsten halvdelen af al mailtrafik sidste år, mens antallet af ondsindede vedhæftninger voksede med 15% på verdensplan

11. februar 2026 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (A))

Der er fortsat massiv aktivitet fra it-kriminelle, når det gælder distribution af uønsket og skadelig post. Ifølge en ny opgørelse fra sikkerhedsfirmaet Kaspersky bestod 44,99% af den globale mailtrafik i 2025 af spam.

Tallene dækker ikke kun over klassisk reklamespam, men inkluderer en bred vifte af trusler såsom phishing, svindel og malware. Samlet set stødte brugere på over 144 millioner ondsindede eller potentielt uønskede vedhæftede filer i løbet af året, hvilket svarer til en stigning på 15% sammenlignet med året før.

Data fra rapporten viser, at Europa var den næstmest udsatte region med 21% af de registrerede antivirus-detektioner, kun overgået af APAC-regionen, der tegnede sig for 30%. Ser man på specifikke lande, lå Kina i toppen med 14%, efterfulgt af Rusland (11%), Mexico (8%) og Spanien (8%).

Nye metoder og misbrug af AI

Rapporten peger på flere tendenser, der forventes at fortsætte ind i 2026. Angriberne kombinerer i stigende grad forskellige kommunikationskanaler, hvor ofre lokkes fra mail til telefonopkald eller beskedtjenester.

Desuden ses en stigning i brugen af QR-koder gemt i PDF-filer eller direkte i mailteksten. Dette gøres for at omgå sikkerhedsfiltre og få brugeren over på en mobil enhed, hvor sikkerheden ofte er lavere end på en firma-PC.

Svindlerne udnytter også legitime platforme. Kaspersky har blandt andet observeret misbrug af OpenAI’s funktioner til at sende invitationer fra legitime adresser, samt en genopblussen af kalender-baseret phishing rettet mod virksomheder.

, udtaler om udviklingen:

Email phishing shouldn’t be underestimated. Our report reveals that one in ten business attacks starts with phishing, with a significant proportion being Advanced Persistent Threats (APTs). In 2025, we saw an increase in the sophistication of targeted email attacks.

Even the smallest details are meticulously crafted in these malicious campaigns, including the composition of sender addresses and the tailoring of content to real corporate events and processes. The commodification of generative AI has significantly amplified this threat, enabling attackers to craft convincing, personalized phishing messages at scale with minimal effort, automatically adapting tone, language and context to specific targets.

Roman Dedenok, anti-spam ekspert hos Kaspersky

Business Email Compromise bliver sværere at gennemskue

Inden for Business Email Compromise (BEC) forsøger de kriminelle at øge troværdigheden ved at inkludere falske videresendte mails i korrespondancen. Disse mails mangler ofte tekniske headers, hvilket gør det vanskeligt for modtageren at verificere ægtheden i en længere mailtråd.

Relaterede Artikler

Business

Phishing populært i messenger-apps

15. juli 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Messenger-apps er blevet så populære, at de i 2020 gav baghjul til de sociale netværk, som det mest populære kommunikationsværktøj. I 2023 forventes antallet af brugere af messenger-apps at vokse til 40 procent af verdens befolkning, nemlig 3,1 milliarder mod de 2,7 milliarder, der brugte dem i 2020. Når så mange bruger messenger-apps til at kommunikere med andre, så tiltrækker det selvfølgelig også de it-kriminelle. Siden Kaspersky tilføjede den nye funktion Safe Messaging til Kaspersky Internet Security for Android har de kunnet tracke svindelforsøg mod deres brugere. De brugere, der har givet Kaspersky tilladelse til det, er blevet forhindret i at åbne ondsindede links modtaget i deres messenger-apps og via SMS. I løbet af december 2020 og maj 2021 blokerede Kaspersky i alt 91.242 phishing-links i beskeder på WhatsApp, Viber, Telegram og Hangouts. Det største antal phishing-forsøg skete på verdens mest populære messenger-tjeneste WhatsApp, hvor 89,6 procent af alle forsøg på phishing blev stoppet. Med et stort spring nedad finder vi Telegram, Viber og Hangouts med hhv. 5,7%, 4,9% og under 1% af de registrerede og blokerede phishing-forsøg. Phishing forsøg i messenger-apps er et af de mest populære værktøjer blandt svindlerne. Det skyldes til dels tjenesternes store popularitet, men også at it-kriminelle kan misbruge applikationernes indbyggede funktionalitet i deres angreb. Det kan være svært at afgøre, om der rent faktisk er tale om et phishing-link eller ej, da et enkelt forkert tegn i linket enten er phishing eller blot en fejl. Agtpågivenhed kombineret med anti-phishing-teknologi er vejen frem i kampen …. (læs mere her)
Nyheder fra gl. site

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Nyheder fra gl. site

Beskyt dig selv digitalt på Valentinsdag

15. februar 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Brugen af datingapps er eksploderet i løbet af de seneste år: Tinder nåede en rekord på tre milliarder swipes på en enkelt dag i marts 2020, mens OkCupid hævder at lave 91 millioner matches årligt. Men en nylig Kaspersky-undersøgelse viser, at mere end halvdelen (55 %) af de adspurgte er bange for at blive forfulgt af en person, de har mødt online, mens hver sjette datingapp-bruger (16 %) er blevet ”doxet”. Doxing er, når it-kriminelle indsamler og offentligt eksponerer ofrenes personlige data på nettet. Mange af disse dating-apps beder brugerne om at registrere deres konto via sociale netværkssider, som automatisk udfylder en profil med billeder og personlige oplysninger som f.eks. arbejds- eller uddannelsessted. Disse data gør det lettere for potentielle doxere (it-kriminelle) at finde brugere online og finde oplysninger om dem. De data, der er gemt i datingapp-profiler, er ekstremt følsomme og meget eftertragtede hos svindlere. Flere datingapps prøver at gøre det sikrere for brugerne Ifølge Kasperskys undersøgelse har de fem mest populære datingapps forbedret deres krypteringsprotokoller og er begyndt at blive mere opmærksomme på brugernes privatliv. For at holde dataene sikre har sådanne apps introduceret betalingsversioner, der giver brugerne mulighed for manuelt at angive deres placering eller sløre f.eks. billeder. Men problemet er ikke altid relateret til personlige data, der er offentligt tilgængelige. År efter år har Kaspersky observeret en intensivering af svindelaktiviteterne omkring Valentinsdag, og i år er ingen undtagelse.  Ud over at efterligne populære dating-apps for at indsamle ofrenes personlige oplysninger er cyberkriminelle begyndt at sprede e-mails, der hævder at være …. (læs mere her)