ITreload.dk - Data, Tale, Video, IT
Hackerangreb mod login-systemer er steget 178 %
Illustration: Gemini (AI)

Hackerangreb mod login-systemer er steget 178 %

En ny rapport fra Cisco viser, at hackere i stigende grad angriber adgangskoder frem for tekniske sårbarheder i virksomhedernes systemer

Del artiklen på

Af Lars Bennetzen

Hackerne har ændret strategi og går nu direkte efter medarbejdernes adgangskoder i stedet for at lede efter tekniske fejl i virksomhedernes systemer. Ved at stjæle login-oplysninger og omgå sikkerhedstjek kan de færdes uset og ligne en almindelig medarbejder. Denne type angreb er steget med 178 % fra 2024 til 2025. Det fremgår af den nye rapport 2025 Year in Review fra Cisco Talos.

- Hackerne går efter selve adgangskoden nu. De kompromitterer login og sikkerhedstjek, og når de først er inde, ligner de en kollega. Det er derfor vi ser en stigning på 178 procent på bare ét år, siger Kenneth Schwartz, Cyber Security Lead i Cisco Danmark.

Rapporten påpeger også en markant risiko ved forældet it. Næsten 40 % af de mest udnyttede sikkerhedshuller i 2025 befandt sig i udstyr, der ikke længere opdateres af producenten. Samtidig er 32 % af de 100 mest udnyttede sårbarheder over 10 år gamle.

- Det er ikke kun de nye trusler, der er farlige. Mange virksomheder kører stadig med udstyr, der ikke har fået en sikkerhedsopdatering i flere år. Det er som at lade hoveddøren stå åben og håbe på, at ingen går forbi, siger Kenneth Schwartz.

Når nye sikkerhedshuller opdages, udnyttes de hurtigere end tidligere. I slutningen af 2025 blev sårbarheden React2Shell for eksempel det mest udnyttede sikkerhedshul på verdensplan på blot tre uger.

- Tidligere kunne man nå at planlægge en opdatering. I dag skal den ud samme dag. Tre uger fra et sikkerhedshul bliver kendt til det er det mest udnyttede i verden - det er den virkelighed, virksomheder står i nu, siger Kenneth Schwartz.

Ifølge rapporten er produktionsvirksomheder desuden det mest ramte segment for ransomware for tredje år i træk. For at imødegå trusselsbilledet anbefaler Cisco, at virksomheder skrotter forældet udstyr, overgår til hurtigere automatiske opdateringer og styrker login-sikkerheden med metoder som fysiske sikkerhedsnøgler.

- Den gamle tilgang, hvor man opdaterede i ro og mag og stolede på en kode på telefonen, er forbi. Hackerne bevæger sig for hurtigt. Virksomheder er nødt til at tænke sikkerhed fra login og ud, ikke kun fra firewallen og ind, siger Kenneth Schwartz.