Første halvdel af 2025 har budt på en markant stigning i adgangskodetyveri, da cyberkriminelle i stigende grad benytter infostealere og ransomware til at trænge ind i systemer, stjæle identiteter og udtrække følsomme data. Ifølge Flashpoints Global Threat Report er stjålne legitimationsoplysninger nu blevet det primære værktøj til at gennemføre angreb i stor skala.
Centrale fund fra rapporten:
- 800 % stigning i tyveri af adgangsoplysninger via infostealere
- 179 % stigning i ransomware-angreb
- 246 % stigning i offentliggjorte sårbarheder
- 235 % stigning i databrud – USA er hårdest ramt
- 78 % af brud involverede uautoriseret adgang
Disse tal viser tydeligt, at trusselsaktører nu prioriterer adgangskodetyveri frem for brute-force-angreb eller zero-day-udnyttelser.
Infostealere driver identitetsbaserede angreb
Infostealere er blevet cyberkriminelles foretrukne våben. Disse billige, men effektive værktøjer indsamler alt fra gemte adgangskoder og cookies til kryptopunge og autofyldte formularer. Ifølge Flashpoints analytikere er Lumma, RedLine, StealC og Acreed blandt de mest aktive i 2025.
Infostealere sælges for helt ned til 60 dollars på dark web-fora og fungerer ofte som første infektionsvej. Én kompromitteret enhed kan føre til lækkede e-mailkonti, stjålne virksomhedsoplysninger og kaprede brugersessioner.
Flashpoint advarer om, at identitet er blevet den nye angrebsflade – angribere udnytter stjålne loginoplysninger til at bevæge sig lateralt gennem hele forsyningskæder.
Ransomware og databrud kobles til stjålne legitimationsoplysninger
Ransomware er langt fra forsvundet. Antallet af angreb er steget med 179 %, og mange starter med infostealer-aktivitet. Når først angribere har opnået adgang, kan de enten udløse ransomware direkte eller sælge adgangen videre til RaaS-grupper (ransomware-as-a-service) som Cl0p.
Samtidig er antallet af databrud steget med 235 %. Lækager af personlige oplysninger (PII) og kontoovertagelser dominerer trusselsbilledet. Flashpoint rapporterer, at USA alene står for 66 % af alle globale databrud.
De fleste brud skyldes uautoriseret adgang – ikke avancerede zero-days. Det understreger, hvor afgørende adgangskode- og identitetsbeskyttelse er blevet i 2025.
Konklusion
Den eksplosive stigning i adgangskodetyveri viser, at identitet nu er cybersikkerhedens frontlinje. Med en vækst på 800 % er infostealere blevet indgangsporten til alt fra ransomware til forsyningskædeangreb. Eksperter opfordrer organisationer til at investere i proaktiv trusselsintelligens og stærkere identitetskontroller – for i 2025 kan ét stjålet password føre til et fuldskala sikkerhedsbrud.
0 svar til “Adgangskodetyveri stiger med 800 % i takt med stigende cyberangreb”