Under första halvan av 2025 har lösenordsstölder ökat dramatiskt. Cyberkriminella förlitar sig i allt högre grad på infostealers och ransomware för att ta sig in i system, stjäla identiteter och exfiltrera känslig data. Enligt Flashpoints Global Threat Report har stulna inloggningsuppgifter blivit det främsta verktyget för att genomföra storskaliga attacker.
Rapportens viktigaste fynd visar:
- En ökning på 800 % av inloggningsstölder via infostealers
- 179 % fler ransomware-attacker
- 246 % fler offentligt avslöjade sårbarheter
- 235 % fler dataintrång – USA drabbades hårdast
- 78 % av intrången involverade obehörig åtkomst
Dessa siffror visar tydligt att hotaktörer nu prioriterar lösenordsstöld framför bruteforce-metoder eller zero-day-exploateringar.
Infostealers driver identitetsbaserade attacker
Infostealers har blivit cyberkriminellas favoritverktyg. Dessa billiga men effektiva skadeprogram samlar in allt från sparade webbläsarlösenord och cookies till kryptoplånböcker och autofylldata. Enligt Flashpoints analytiker är Lumma, RedLine, StealC och Acreed bland de mest aktiva infostealers hittills under 2025.
För så lite som 60 dollar på darknet-forum används infostealers ofta som första steg i en attack. Ett enda infekterat system kan leda till läckta e-postkonton, stulna företagsinloggningar och kapade sessioner.
Flashpoint varnar för att identitet nu utgör den nya attackytan. Hackare utnyttjar stulna inloggningar för att röra sig lateralt genom leverantörskedjor.
Ransomware och dataintrång kopplas till stulna inloggningar
Ransomware fortsätter att vara ett stort hot. Antalet attacker har ökat med 179 %, och många börjar med infostealer-aktivitet. När angripare väl fått tillgång kan de antingen sprida ransomware direkt eller sälja åtkomsten vidare till RaaS-grupper som Cl0p.
Samtidigt har dataintrången ökat med 235 %. Läckor av personuppgifter (PII) och kontokapningar dominerar hotlandskapet. Flashpoint rapporterar att USA ensamt står för 66 % av alla globala dataintrång.
De flesta intrång sker via obehörig åtkomst – inte genom avancerade zero-days. Detta understryker hur avgörande lösenords- och identitetsskydd har blivit under 2025.
Slutsats
Den dramatiska ökningen av lösenordsstölder visar att identitet numera är frontlinjen i cybersäkerheten. Med en ökning på 800 % har infostealers blivit den främsta vägen in för allt från ransomware till leverantörskedjeattacker. Experter uppmanar nu organisationer att fokusera på proaktiv hotanalys och striktare identitetsskydd – för under 2025 kan ett enda stulet lösenord leda till en fullskalig attack.
0 svar till ”Lösenordsstölder ökar med 800 % i takt med att cyberattacker skjuter i höjden”