At opretholde en traditionel trafikovervågningsmodel, baseret på pakkeanalyse, anomalidetektion og grænseinspektion, er spild af dyrebar IT-teamtid. Dette skyldes, at avancerede teknikker i stigende grad udvikles for at undgå detektering af klassiske systemer, der udnytter sårbarheder, der forbliver usynlige for sikkerhedsværktøjer, der udelukkende er baseret på netværkstrafik.
Faktisk 72 % af respondenterne i en global undersøgelse foretaget af World Economic Forum 2025 en stigning i organisatoriske cyberrisici, hvilket afspejler, hvordan trusler udvikler sig for at omgå traditionelle forsvarsmekanismer. Derudover er filløse angreb 10 gange mere tilbøjelige til at lykkes end traditionelle filbaserede malwareangreb.
Cyberkriminelle opererer ikke længere ved forsøg og fejl. I dag handler de præcist og efterlader ingen spor. De bruger i vid udstrækning filløse angreb, udnytter legitime systemværktøjer som PowerShell og WMI til at udføre ondsindede kommandoer uden at vække mistanke og bevæger sig lydløst lateralt på tværs af netværket, som om de allerede hørte til i miljøet.
Denne type offensiv er bevidst designet til at virke legitim; trafikken vækker ikke mistanke, værktøjerne er ikke ukendte, og begivenhederne følger ikke almindelige trusselsmønstre. I dette scenarie mener 66 % af organisationerne ifølge rapporten fra World Economic Forum 2025, at kunstig intelligens vil have den største indflydelse på cybersikkerhed , både til forsvar og angreb, hvilket afspejler et paradigmeskift.
Traditionelle løsninger, såsom firewalls, IDS og simple korrelationssystemer, formår ikke at yde den nødvendige beskyttelse, især da 47 % af organisationerne nævner fjendtlige fremskridt drevet af generativ AI som deres største bekymring. Derudover peger 54 % af store organisationer på sårbarheder i forsyningskæden som den største barriere for cyberrobusthed, hvilket yderligere komplicerer udfordringen.
Den granulære synligheds rolle
I dette scenarie fremstår granulær synlighed som et grundlæggende krav for en effektiv cybersikkerhedsstrategi. Det refererer til evnen til i detaljer at observere adfærden af endpoints, brugere, processer, interne flows og aktiviteter mellem systemer på en kontekstualiseret og kontinuerlig måde.
Denne tilgang kræver brug af mere avancerede teknologier, såsom EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) og NDR (Network Detection and Response). Disse værktøjer indsamler telemetri på forskellige lag, fra netværket til slutpunktet, og anvender adfærdsanalyse, kunstig intelligens og hændelseskorrelation til at opdage trusler, der ville gå ubemærket hen i miljøer, der kun overvåges af trafikmængde.
Teknikker, der udnytter usynlighed
Blandt de mest almindelige taktikker, der anvendes i stealth-angreb, er:
- DNS-tunneling, indkapsling af data i tilsyneladende normale DNS-forespørgsler;
- Digital steganografi , skjuling af ondsindede kommandoer i billed-, lyd- eller videofiler;
- Krypterede kommando- og kontrolkanaler (C2) giver sikker kommunikation mellem malware og dens controllere, hvilket gør det vanskeligt at opfange den.
- Disse teknikker omgår ikke blot traditionelle systemer, men udnytter også fejl i sammenhængen mellem sikkerhedslag. Trafikken kan virke ren, men den reelle aktivitet er skjult bag legitime operationer eller krypterede mønstre.
Intelligent og kontekstuel overvågning
For at håndtere denne type trussel er det vigtigt, at analysen går ud over indikatorer for kompromittering (IoC'er) og begynder at overveje indikatorer for adfærd (IoB'er). Det betyder, at man ikke kun overvåger, "hvad" der blev tilgået eller overført, men også "hvordan", "hvornår", "af hvem" og "i hvilken kontekst" en given handling fandt sted.
Derudover muliggør integrationen mellem forskellige datakilder, såsom autentificeringslogfiler, kommandoudførelser, laterale bevægelser og API-kald, detektion af subtile afvigelser og en hurtigere og mere præcis reaktion på hændelser.
Hvad betyder alt dette?
Den stigende sofistikering af cyberangreb kræver en hurtig revurdering af digitale forsvarspraksisser. Trafikovervågning er stadig nødvendig, men det kan ikke længere være den eneste søjle i beskyttelsen. Granulær synlighed med kontinuerlig, kontekstuel og korreleret analyse bliver afgørende for at opdage og afbøde usynlige trusler.
Investering i avanceret detektionsteknologi og -strategier, der tager højde for systemers virkelige adfærd, er i dag den eneste effektive måde at konfrontere modstandere, der ved, hvordan man gemmer sig i åbent øje.
