IT-säkerhetsföretaget Check Point Software släpper sin senaste Brand Phishing Report för första kvartalet 2026.
Microsoft behåller förstaplatsen och står bakom 22 procent av alla nätfiskeattacker globalt. Bolaget har haft toppositionen under lång tid, vilket visar hur konsekvent cyberkriminella utnyttjar betrodda plattformar.
Nätfiske är fortsatt en av de vanligaste vägarna in i organisationer. Rapporten visar hur angripare systematiskt utger sig för att vara välkända varumärken för att lura användare att lämna ifrån sig inloggningsuppgifter. Bakom Microsoft ligger Apple på 11 procent, följt av Google med 9 procent. Amazon och LinkedIn placerar sig också högt, vilket speglar hur både konsumenttjänster och arbetsrelaterade plattformar används som ingångar till känslig information.
De fyra mest utnyttjade varumärkena står tillsammans för nära hälften av alla attacker. Tekniksektorn dominerar fortsatt, följt av sociala medier och finanssektorn. Det visar att digitala identiteter och molntjänster är några av de mest värdefulla målen för angripare.
Under kvartalet har flera avancerade kampanjer identifierats. I ett fall användes långa och vilseledande webbadresser för att efterlikna Microsofts inloggningstjänst och samla in uppgifter. I en annan kampanj utnyttjades WhatsApp där användare lurades att skanna en QR-kod, vilket gav angripare tillgång till deras konton. Även falska webbutiker och manipulerade nedladdningar av programvara användes för att genomföra bedrägerier och sprida skadlig kod.
Utvecklingen drivs av att allt fler tjänster är kopplade till samma digitala identitet. Ett kapat konto kan ge åtkomst till e-post, samarbetsverktyg och affärskritisk information. Det gör nätfiske till ett effektivt första steg i mer omfattande attacker.
– Att Microsoft fortsätter toppa listan visar hur centrala identiteter och molntjänster har blivit för angripare, säger Oskar Rödin, säkerhetsexpert på Check Point Software. Samtidigt ser vi hur plattformar som LinkedIn växer i betydelse, vilket pekar på ett ökat fokus på företagsmiljöer. För att minska riskerna krävs ett förebyggande säkerhetsarbete där hotinformation och skydd integreras i hela den digitala arbetsmiljön.
De mest imiterade företagen under första kvartalet 2026 var:
- Microsoft – 22%
- Apple – 11%
- Google – 9%
- Amazon – 7%
- LinkedIn – 6%
- Dropbox – 2%
- Facebook – 2%
- WhatsApp – 1%
- Tesla – 1%
- YouTube – 1%
Rapporten baseras på data från Check Point Research och deras globala hotplattform ThreatCloud. En mer detaljerad beskrivning finner du på Check Points blogg: https://blog.checkpoint.com/research/the-phishing-paradox-the-worlds-most-trusted-brands-are-cyber-criminals-entry-point-of-choice/
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
