I de senere år er cybersikkerhed blevet et stadig mere relevant emne for organisationer, især i lyset af den betydelige stigning i cyberangreb. I år vil udfordringen være endnu mere kompleks, med brugen af kunstig intelligens på flere fronter af kriminelle samt den stigende kompleksitet af digitale systemer og sofistikeringen af teknikker, der anvendes af cyberkriminelle.
Defensive strategier bliver nødt til at udvikle sig for at løse nye udfordringer, såsom den betydelige stigning i eksfiltrationen af gyldige legitimationsoplysninger og udnyttelsen af forkerte konfigurationer i cloudmiljøer. Inden for dette perspektiv opregner vi de vigtigste trusler, der bør tage CISO'ernes søvn i 2025:
Gyldige legitimationsoplysninger vil være det primære mål
IBM Threat Intelligence Index fra 2024 pegede på en 71% stigning i angreb rettet mod eksfiltration af gyldige legitimationsoplysninger.I servicesektoren skete mindst 46% af hændelserne med gyldige konti, mens dette tal i branchen var 31%.
For første gang i 2024, udnytte gyldige konti er blevet den mest almindelige indgang til systemet, der tegner sig for 30% af alle incidents.This viser, at det er lettere for cyberkriminelle at stjæle legitimationsoplysninger end at udnytte sårbarheder eller stole udelukkende på phishing-angreb.
Forkert cloud konfiguration er virksomheder Achilles hæl
Com tantas empresas utilizando o ambiente cloud, é natural que a complexidade da gestão do ambiente só vá aumentando, bem como os desafios – e a dificuldade em se ter mão de obra especializada. Alguns dos motivos mais frequentes para violações de dados na nuvem têm a ver com configurações incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que não são protegidos ou implementação ineficiente de políticas de segurança.
Fordelene ved cloud computing skal afbalanceres af tæt overvågning og sikre konfigurationer for at forhindre eksponering af følsomme data. Dette kræver en organisationsdækkende cloud-sikkerhedsstrategi: kontinuerlig revision, korrekt identitets- og adgangsstyring og automatisering af værktøjer og processer til at opdage forkerte konfigurationer, før de bliver sikkerhedshændelser.
Kriminelle vil bruge flere angrebsteknikker
De dage er forbi, hvor angreb rammer et enkelt produkt eller sårbarhed.I år vil en af de mest alarmerende tendenser inden for cybersikkerhed være den stigende brug af multi-vektorangreb og flertrinstilgange.
Cyberkriminelle bruger en kombination af taktik, teknikker og procedurer (TTP'er), der rammer flere områder på én gang for at bryde defenses.There vil også være en stigning i raffinement og unddragelse af webbaserede angreb, filbaserede angreb, DNS-baserede angreb og ransomware angreb, som vil gøre det sværere for traditionelle og isolerede sikkerhedsværktøjer til effektivt at forsvare sig mod moderne trusler.
AI-genereret rasomware vil øge trusler eksponentielt
I 2024 gennemgik ransomware-landskabet en dybtgående transformation, karakteriseret ved stadig mere sofistikerede og aggressive cyberafpresningsstrategier. Kriminelle har udviklet sig ud over traditionelle krypteringsbaserede angreb, banebrydende dobbelt- og tredobbelt afpresningsteknikker, der eksponentielt øger presset på målrettede organisationer. Disse avancerede tilgange involverer ikke kun kryptering af data, men strategisk eksfiltrering af følsomme oplysninger og truer dens offentlige offentliggørelse, hvilket tvinger ofrene til at overveje løsepengebetalinger for at undgå potentiel juridisk skade og skade på omdømmet.
Fremkomsten af Ransomware-as-a-Service (RaaS) platforme har demokratiseret cyberkriminalitet, hvilket giver mindre teknisk dygtige kriminelle mulighed for at iværksætte komplekse angreb med minimal viden. Kritisk set er disse angreb i stigende grad rettet mod sektorer af høj værdi såsom sundhedspleje, kritisk infrastruktur og finansielle tjenester, hvilket viser en strategisk tilgang til at maksimere potentielle løsepengeafkast.
Cyberkriminelle udnytter nu AI til at automatisere kampagneoprettelse, identificere systemsårbarheder mere effektivt og optimere ransomware delivery.The integration af high-throughput blockchain teknologier og udnyttelse af decentraliserede finans (DeFi) platforme giver yderligere mekanismer til hurtig fond bevægelse og transaktion sløring, præsenterer betydelige udfordringer for sporing og indgriben fra myndighedernes side.
AI-genererede phishing-angreb vil være et problem
O uso da IA generativa na criação de ataques de phishing por cibercriminosos está tornando os emails de phishing praticamente indistinguíveis das mensagens legítimas. No ano passado, de acordo com informações da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails são escritos ou reescritos por sistemas de IA generativa. Humanos se tornarão ainda menos confiáveis como uma última linha de defesa e as empresas dependerão de proteções de segurança avançadas e alimentadas por IA para se defender contra esses ataques sofisticados.
Quantum computing vil skabe en sikkerhedsudfordring
Sidste oktober, kinesiske forskere sagde, at de brugte en kvantecomputer til at knække RSA kryptering metode, der anvendes bredt today.The forskere brugte en 50-bit nøgle IO, der er lille, når man sammenligner med mere moderne krypteringsnøgler, normalt 1024 til 2048 bit.
I teorien kan en kvantecomputer tage blot sekunder at løse et problem, som konventionelle computere ville tage millioner af år, fordi kvantemaskiner kan behandle beregninger parallelt, og ikke kun i rækkefølge, som de gør i øjeblikket. Selvom kvantebaserede angreb stadig er et par år væk, bør organisationer begynde at forberede sig nu.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)