Cybersäkerhetsaktören Barracudas senaste Threat Radar visar en tydlig ökning av brute force‑attacker mot nätverksenheter under årets första kvartal. Mellan januari och mars 2026 registrerades en markant uppgång i bekräftade autentiseringsförsök riktade mot bland annat SonicWall‑ och FortiGate‑enheter – och cirka 88 procent kunde spåras till Mellanöstern.
En brute force‑attack är ett angrepp där en angripare med automatiserade verktyg upprepade gånger försöker gissa inloggningsuppgifter tills rätt kombination hittas eller försöken stoppas. Under perioden februari till mars stod dessa attacker för 56 procent av alla bekräftade incidenter som hanterades av säkerhetstjänsten cybersäkerhetsaktörens tjänst Managed XDR.
Hög andel från Mellanöstern
Angreppen var starkt koncentrerade geografiskt till Mellanöstern med cirka 88 procent av trafiken. De flesta attackförsöken misslyckades och stoppades – antingen av säkerhetsverktyg eller därför att angriparna använde ogiltiga inloggningsuppgifter.
Samtidigt visar rapporten att upprepade och ihållande försök mot nätverksenheter ökar risken för intrång, eftersom ett enskilt svagt lösenord eller en bristande konfiguration i vissa fall kan räcka för att angripare ska lyckas.
Brister ökar sårbarheten
Organisationer kan vara mer utsatta om de saknar tillräckliga åtkomst‑ och autentiseringskontroller, exempelvis flerfaktorsautentisering, använder svaga eller återanvända lösenord eller inte övervakar upprepade misslyckade inloggningsförsök.
I Threat Radar pekar cybersäkerhetsaktören även på risker kopplade till äldre eller inaktiva konton som inte är borttagna och betonar samtidigt vikten av starka lösenord, flerfaktorsautentisering och begränsad administrativ åtkomst.
Fler hot identifieras
Rapporten beskriver även hur Qilin‑ransomware kan utvecklas mycket snabbt efter att skadlig kod har aktiverats. Rapporten visar också en ökning av så kallade ClickFix‑attacker som riktas mot organisationer. Angreppen inleds ofta med ett nätfiskemejl och bygger på social manipulation, där mottagaren luras att klicka på en länk eller kopiera och klistra in text för att åtgärda ett påstått problem. I stället körs då ett skadligt kommando eller en skadlig fil.
