Trots att säkerhetsbranschen ofta jagar de mest avancerade hoten, visar färska siffror att det är enkla angrepp som gör mest skada. Knäckta lösenord och kapade användarkonton fortsätter att vara den svagaste länken. Picus Securitys Blue Report 2025 pekar ut just detta som det sämst skyddade angreppssättet under årets första halvår.
Rapporten bygger inte på enkäter eller trendspaningar, utan på mer än 160 miljoner simulerade attacker i verkliga miljöer världen över. Resultaten är alarmerande. Nästan hälften av alla försök till lösenordsknäckning lyckades – en dubblering jämfört med föregående år. Det visar på en allvarlig miss i många organisationers hantering av lösenord och autentisering.
Svaga lösenord
Svaga lösenord och föråldrade metoder för lagring av användaruppgifter gör systemen sårbara för klassiska angrepp som brute force och rainbow tables. Att detta fortfarande fungerar så effektivt avslöjar en obekväm sanning: många företag jagar nya hot men försummar grundläggande skydd.
Bristande lösenordspolicys är en del av problemet. I nästan hälften av de testade miljöerna kunde minst ett hashat lösenord knäckas och omvandlas till klartext. Särskilt internt är kontrollerna ofta betydligt slappare än externt, vilket gör angriparnas arbete enklare.
Röra sig fritt
Det här är ingen liten risk. När en angripare väl fått tillgång till giltiga kontouppgifter kan hen röra sig fritt i nätverket, höja behörigheter och ta sig in i system utan att väcka misstankar. Infostealers och ransomware-grupper bygger sina angrepp på just detta. Med stulna uppgifter kan de stanna länge i systemen, sprida sig i tysthet och tömma känslig data utan att larmet går.
Blue Report 2025 visar att tekniken Valid Accounts (MITRE ATT&CK T1078) är den mest utnyttjade metoden just nu, med en skrämmande framgångsgrad på 98 procent. Det gör lösenords- och identitetsskydd till en av de mest kritiska punkterna i hela säkerhetsarbetet.
För att vända utvecklingen krävs en mer grundläggande förändring. Starka lösenordspolicys måste bli norm, gamla hash-algoritmer måste ersättas, och flerfaktorsautentisering ska vara obligatoriskt för alla känsliga konton. Lika viktigt är att regelbundet testa och utvärdera sina försvar med simulerade attacker. Beteendebaserad upptäckt av misstänkt aktivitet och starkare skydd mot dataexfiltrering är andra nödvändiga steg.
Väckarklocka
Rapporten är en tydlig väckarklocka. Den visar att de flesta organisationer fortfarande prioriterar ytterförsvaret, samtidigt som de lämnar identitetshanteringen eftersatt och otillräcklig. Den som vill stå emot framtidens angrepp behöver börja med att täppa till det mest grundläggande – skyddet av lösenord och kontouppgifter.
Källa:
Blue Report
