Vuoden 2025 ensimmäisten kahden kuukauden aikana Barracuda-tietoturvayhtiö raportoi estäneensä yli miljoona kalasteluhyökkäystä, jotka toteutettiin merkittäviltä Phishing-as-a-Service (PhaaS) -alustoilta. Tämä kehitys paljastaa, kuinka nopeasti kalasteluhyökkäykset kehittyvät yhä vaarallisemmiksi ja vaikeammin havaittaviksi. Suurin osa hyökkäyksistä kohdistuu laajalti käytössä oleviin pilvipalveluihin, kuten Microsoft 365:een.

Raportin mukaan 89 % havaituista hyökkäyksistä liittyi monimutkaisiin Tycoon 2FA -hyökkäyksiin, joita seurasi EvilProxy (8 % hyökkäyksistä) ja pienempi osuus (3 %) Sneaky 2FA -hyökkäyksistä. Nämä kolme alustaa, vaikka niillä on erilaiset työkalut ja erot, jakavat yhteisiä piirteitä — kuten Telegramin käyttö viestinnässä ja hyökkäysten edistämisessä.

Tycoon 2FA on noussut erityiseen asemaan hyökkäysten maailmassa; se kiertää tunnistusjärjestelmiä ja on kehittynyt entistä tehokkaammaksi. Barracudan uhka-analyytikot ovat havainneet, että Tycoon 2FA:ssa on nyt salattu koodi, joka voi varastaa ja siirtää tunnistetietoja. Tämä koodi pystyy tunnistamaan, mitä selainta uhri käyttää, mikä mahdollistaa hyökkäysten räätälöinnin. Lisäksi se hyödyntää Telegramia varmistaakseen varastettujen tietojen salakuljetuksen hyökkääjille.

EvilProxy on toinen pelottava työkalu, joka näyttää saavan suosiota hyökkääjien keskuudessa. Se on erityisen vaarallinen, sillä sen käyttämiseen ei tarvita syvällistä teknistä osaamista. EvilProxy onnistuu huijaamaan uhreja syöttämään tunnistetietonsa näyttäen lailliselta kirjautumissivustolta, kuten Microsoftin sivuilta.

Kolmanneksi merkittävin tekijä PhaaS-alustoilla on Sneaky 2FA, joka on suunniteltu "adversary-in-the-middle" (AiTM) -hyökkäyksiin. Tämä alusta käy käsiksi Microsoft 365 -tilien tunnistetietoihin ja pääsynhallintaan. Sneaky 2FA varmistaa uhrin todenmukaisuuden ennen kuin se aloittaa hyökkäyksen, ohjaten kyseenalaisia käyttäjiä vaarattomille sivuille.

Phishing-as-a-Service -alustat ovat monimutkaisempia ja vaikeammin havaittavia kuin koskaan aiemmin. Barracudan asiantuntijan Saravanan Mohankumarin mukaan tämä kehitys tekee kalasteluhyökkäyksistä yhä vaikeampia perinteisille tietoturvatyökaluille ja vaarallisempia uhreille.

"Organisaatioiden ja työntekijöiden tulisi hyödyntää kehittyneitä, monitasoisia puolustusstrategioita, jotka yhdistävät tekoälyn sekä vahvan tietoturvakulttuurin, jotta he voivat suojautua PhaaS-hyökkäyksiltä," Mohankumar neuvoo. Nämä strategiat voivat sisältää koulutusta, ohjelmistopäivityksiä ja tietoturvapolitiikkojen tiukentamista.