I de senere år er cybersikkerhed blevet et stadig mere relevant emne for organisationer, især i betragtning af den betydelige stigning i cyberangreb. I år vil udfordringen være endnu mere kompleks, da kriminelle bruger kunstig intelligens på flere fronter – såvel som den voksende kompleksitet af digitale systemer og sofistikeringen af de teknikker, der anvendes af cyberkriminelle.
Defensive strategier skal udvikles for at imødegå nye udfordringer, såsom den betydelige stigning i udtømmelse af gyldige legitimationsoplysninger og udnyttelse af fejlkonfigurationer i cloudmiljøer. Inden for dette perspektiv har vi listet de vigtigste trusler, der bør holde CISO'er vågne om natten i 2025:
Gyldige legitimationsoplysninger vil være det primære fokus.
IBM Threat Intelligence Index fra 2024 viste en stigning på 71 % i angreb rettet mod at fjerne gyldige legitimationsoplysninger. I servicesektoren involverede mindst 46 % af hændelserne gyldige konti, mens dette tal i fremstillingssektoren var 31 %.
For første gang i 2024 blev udnyttelse af gyldige konti det mest almindelige adgangspunkt til systemet og tegnede sig for 30 % af alle hændelser. Dette viser, at det er lettere for cyberkriminelle at stjæle legitimationsoplysninger end at udnytte sårbarheder eller udelukkende stole på phishing-angreb.
Forkert cloudkonfiguration er virksomheders akilleshæl.
Med så mange virksomheder, der bruger cloud-miljøet, er det naturligt, at kompleksiteten ved at administrere dette miljø kun vil stige, ligesom udfordringerne – og vanskeligheden ved at finde specialiseret personale. Nogle af de hyppigste årsager til databrud i skyen er relateret til forkerte konfigurationer af cloud-miljøet: manglende adgangskontroller, ubeskyttede storage-buckets eller ineffektiv implementering af sikkerhedspolitikker.
Fordelene ved cloud computing skal afbalanceres af nøje overvågning og sikre konfigurationer for at forhindre eksponering af følsomme data. Dette kræver en organisationsomspændende cloud-sikkerhedsstrategi: løbende revision, korrekt identitets- og adgangsstyring og automatisering af værktøjer og processer for at opdage fejlkonfigurationer, før de bliver sikkerhedshændelser.
Kriminelle vil bruge flere angrebsteknikker.
De dage, hvor angreb var rettet mod et enkelt produkt eller en sårbarhed, er forbi. I år vil en af de mest alarmerende tendenser inden for cybersikkerhed være den stigende brug af flervektorangreb og flertrins-tilgange.
Cyberkriminelle bruger en kombination af taktikker, teknikker og procedurer (TTP'er) og målretter flere områder samtidigt for at bryde forsvaret. Der vil også være en stigning i sofistikeringen og undgåelsen af webbaserede angreb, filbaserede angreb, DNS-baserede angreb og ransomware-angreb, hvilket gør det vanskeligere for traditionelle, isolerede sikkerhedsværktøjer at forsvare sig effektivt mod moderne trusler.
AI-genereret ransomware vil øge trusler eksponentielt.
I 2024 gennemgik ransomware-landskabet en dybtgående transformation, karakteriseret af stadig mere sofistikerede og aggressive cyberafpresningsstrategier. Kriminelle udviklede sig ud over traditionelle kryptobaserede angreb og var banebrydende med dobbelt- og tredobbelt afpresningsteknikker, der eksponentielt øger presset på målrettede organisationer. Disse avancerede tilgange involverer ikke kun kryptering af data, men også strategisk udplyndring af fortrolige oplysninger og trusler om offentliggørelse heraf, hvilket tvinger ofrene til at overveje løsepenge for at undgå potentiel juridisk og omdømmemæssig skade.
Fremkomsten af Ransomware-as-a-Service (RaaS)-platforme har demokratiseret cyberkriminalitet, hvilket giver mindre teknisk dygtige kriminelle mulighed for at iværksætte komplekse angreb med minimal viden. Afgørende er det, at disse angreb i stigende grad er rettet mod sektorer med høj værdi såsom sundhedspleje, kritisk infrastruktur og finansielle tjenester, hvilket demonstrerer en strategisk tilgang til at maksimere potentiel løsesumsafkast.
Teknologisk innovation forstærker disse trusler yderligere. Cyberkriminelle udnytter nu kunstig intelligens til at automatisere oprettelsen af kampagner, identificere systemsårbarheder mere effektivt og optimere levering af ransomware. Integrationen af blockchain-teknologier med høj kapacitet og udnyttelsen af decentraliserede finansplatforme (DeFi) giver yderligere mekanismer til hurtig kapitalbevægelse og transaktionsforvirring, hvilket præsenterer betydelige udfordringer for sporing og indgriben fra myndighedernes side.
AI-genererede phishing-angreb vil være et problem.
Brugen af generativ AI i phishing-angreb foretaget af cyberkriminelle gør phishing-e-mails praktisk talt umulige at skelne fra legitime beskeder. Sidste år var der ifølge oplysninger fra Palo Alto Networks en stigning på 30 % i succesfulde phishing-forsøg, når e-mails skrives eller omskrives af generative AI-systemer. Mennesker vil blive endnu mindre pålidelige som en sidste forsvarslinje, og virksomheder vil stole på avanceret, AI-drevet sikkerhedsbeskyttelse for at forsvare sig mod disse sofistikerede angreb.
Kvanteberegninger vil skabe en sikkerhedsudfordring.
Sidste oktober sagde kinesiske forskere, at de havde brugt en kvantecomputer til at bryde RSA-kryptering – en asymmetrisk krypteringsmetode, der er meget udbredt i dag. Forskerne brugte en 50-bit nøgle – hvilket er lille sammenlignet med de mest moderne krypteringsnøgler, normalt 1024 til 2048 bit.
I teorien kan en kvantecomputer kun bruge et par sekunder på at løse et problem, som konventionelle computere ville bruge millioner af år på at løse, fordi kvantemaskiner kan behandle beregninger parallelt, ikke kun sekventielt, som det er tilfældet i øjeblikket. Selvom kvantebaserede angreb stadig er et par år væk, bør organisationer begynde at forberede sig nu. De er nødt til at overgå til krypteringsmetoder, der kan modstå kvantedekryptering, for at beskytte deres mest værdifulde data.
