Den første halvdelen av 2025 har vært preget av en dramatisk økning i passordtyverier, ettersom nettkriminelle i økende grad tyr til infostealere og løsepengevirus for å bryte seg inn i systemer, stjele identiteter og hente ut sensitiv informasjon. Ifølge Flashpoints Global Threat Report har stjålne legitimasjonsdata blitt det primære verktøyet for å gjennomføre angrep i stor skala.
Nøkkelfunn fra rapporten:
- 800 % økning i tyveri av påloggingsinformasjon via infostealere
- 179 % vekst i ransomware-angrep
- 246 % økning i offentliggjorte sårbarheter
- 235 % økning i datainnbrudd – USA hardest rammet
- 78 % av bruddene involverte uautorisert tilgang
Tallene viser tydelig at trusselaktører nå prioriterer å stjele passord fremfor å bruke bruteforce-teknikker eller utnytte zero-days.
Infostealere driver identitetsbaserte angrep
Infostealere har blitt nettkriminelles foretrukne våpen. Disse rimelige, men svært effektive verktøyene kan samle inn alt fra lagrede nettleserpassord og informasjonskapsler til kryptolommebøker og autofyll-data. Ifølge Flashpoints analytikere er Lumma, RedLine, StealC og Acreed blant de mest aktive skadevarianter så langt i 2025.
Infostealere selges for så lite som 60 dollar på mørkenettfora og fungerer ofte som første infeksjonsledd. Ett kompromittert system kan føre til lekkede e-postkontoer, stjålne bedriftsinnlogginger og full kapring av brukersesjoner.
Flashpoint advarer om at identitet nå er blitt den nye angrepsflaten – angripere bruker stjålne påloggingsdata til å bevege seg lateralt gjennom hele leverandørkjeder.
Ransomware og datainnbrudd knyttes til stjålne passord
Ransomware har ikke forsvunnet – tvert imot. Antallet angrep har økt med 179 %, og mange starter med infostealer-aktivitet. Når aktørene først har fått fotfeste, kan de enten aktivere ransomware direkte eller selge tilgangen videre til RaaS-grupper (ransomware-as-a-service), som Cl0p.
Samtidig har datainnbrudd økt med 235 %. Lekkasje av personopplysninger (PII) og kontoovertagelser dominerer dagens trusselbilde. Flashpoint rapporterer at USA alene står for 66 % av alle globale datainnbrudd.
De fleste bruddene skyldes uautorisert tilgang – ikke avanserte zero-days. Dette understreker hvor viktig passord- og identitetsbeskyttelse har blitt i 2025.
Konklusjon
Den voldsomme veksten i passordtyverier viser at identitet nå er cybersikkerhetens førstelinje. Med 800 % økning i stjålne legitimasjonsdata har infostealere blitt inngangsporten til alt fra ransomware til forsyningskjedeangrep. Eksperter oppfordrer virksomheter til å satse på proaktiv trusselovervåking og styrket identitetskontroll – for i 2025 kan ett stjålet passord være nok til å utløse et fullskala sikkerhetsbrudd.
0 svar til “Passordtyverier øker med 800 % etter eksplosjon i cyberangrep”