De siste årene har cybersikkerhet blitt et stadig mer relevant tema for organisasjoner, spesielt i møte med den betydelige økningen i cyberangrep. I år vil utfordringen bli enda mer kompleks, med bruk av kunstig intelligens på flere fronter av kriminelle samt den økende kompleksiteten til digitale systemer og sofistikeringen av teknikker brukt av nettkriminelle.
Defensive strategier vil måtte utvikles for å møte nye utfordringer, slik som den betydelige økningen i eksfiltrering av gyldig legitimasjon og utnyttelse av feil konfigurasjoner i skymiljøer. Innenfor dette perspektivet lister vi opp de viktigste truslene som bør ta CISOs søvn i 2025:
Gyldig legitimasjon vil være det primære målet
IBM Threat Intelligence Index fra 2024 pekte på en 71% økning i angrep rettet mot eksfiltrering av gyldig legitimasjon.I tjenestesektoren skjedde minst 46% av hendelsene med gyldige kontoer, mens i bransjen var dette tallet 31%.
For første gang i 2024 har utnyttelse av gyldige kontoer blitt det vanligste inngangspunktet til systemet, og står for 30% av alle hendelser. Dette viser at det er lettere for nettkriminelle å stjele legitimasjon enn å utnytte sårbarheter eller stole utelukkende på phishing-angrep.
Feil skykonfigurasjon er selskaper Achilles hæl
Med så mange bedrifter som bruker skymiljøet, er det naturlig at kompleksiteten i å administrere miljøet bare øker, samt utfordringene ¡ ̄ og vanskeligheten med å ha spesialisert arbeidskraft. Noen av de hyppigste årsakene til datainnbrudd i skyen har å gjøre med feil konfigurasjoner av skymiljøer: manglende tilgangskontroller, lagringsbøtter som ikke er beskyttet eller ineffektiv implementering av sikkerhetspolicyer.
Fordelene med cloud computing må balanseres av tett overvåking og sikre konfigurasjoner for å forhindre eksponering av sensitive data. Dette krever en organisasjonsomfattende skysikkerhetsstrategi: kontinuerlig revisjon, riktig identitets- og tilgangsadministrasjon, og automatisering av verktøy og prosesser for å oppdage feil konfigurasjoner før de blir sikkerhetshendelser.
Kriminelle vil bruke flere angrepsteknikker
Borte er dagene da angrep treffer et enkelt produkt eller sårbarhet. I år vil en av de mest alarmerende trendene innen cybersikkerhet være den økende bruken av multi-vektor angrep og flertrinns tilnærminger.
Cyberkriminelle bruker en kombinasjon av taktikk, teknikker og prosedyrer (TTP), og treffer flere områder samtidig for å bryte forsvaret. Det vil også være en økning i sofistikering og unndragelse av nettbaserte angrep, filbaserte angrep, DNS-baserte angrep og løsepengevareangrep, som vil gjøre det vanskeligere for tradisjonelle og isolerte sikkerhetsverktøy å effektivt forsvare seg mot moderne trusler.
AI-generert rasomware vil øke truslene eksponentielt
I 2024 gjennomgikk ransomware-landskapet en dyptgripende transformasjon, preget av stadig mer sofistikerte og aggressive cyberutpressingsstrategier. Kriminelle har utviklet seg utover tradisjonelle krypteringsbaserte angrep, banebrytende doble og trippel utpressingsteknikker som eksponentielt øker presset på målrettede organisasjoner. Disse avanserte tilnærmingene innebærer ikke bare kryptering av data, men strategisk eksfiltrering av sensitiv informasjon og truer offentlig avsløring, og tvinger ofre til å vurdere løsepenger for å unngå potensiell juridisk skade og skade på omdømmet.
Fremveksten av Ransomware-as-a-Service (RaaS) plattformer har demokratisert nettkriminalitet, slik at mindre teknisk dyktige kriminelle kan starte komplekse angrep med minimal kunnskap. Kritisk nok retter disse angrepene seg i økende grad mot sektorer med høy verdi som helsetjenester, kritisk infrastruktur og finansielle tjenester, og demonstrerer en strategisk tilnærming for å maksimere potensiell løsepengeavkastning.
Nettkriminelle utnytter nå AI for å automatisere kampanjeskaping, identifisere systemsårbarheter mer effektivt og optimalisere levering av løsepengevare. Integrasjonen av høykapasitets blokkjedeteknologier og utnyttelsen av desentraliserte finansplattformer (DeFi) gir ytterligere mekanismer for rask fondsbevegelse og transaksjonsforsløring, presenterer betydelige utfordringer for sporing og intervensjon fra myndigheter.
AI-genererte phishing-angrep vil være et problem
Bruk av generativ AI i å lage phishing-angrep fra nettkriminelle gjør phishing-e-poster praktisk talt umulig å skille fra legitime meldinger.I fjor har det ifølge Palo Alto Networks vært en 30%-økning i vellykkede phishing-forsøk når e-poster skrives eller skrives om av generative AI-systemer. Mennesket vil bli enda mindre pålitelig som en siste forsvarslinje, og selskaper vil stole på avansert, AI-drevet sikkerhetsbeskyttelse for å forsvare seg mot disse sofistikerte angrepene.
Quantum computing vil skape en sikkerhetsutfordring
I oktober i fjor sa kinesiske forskere at de brukte en kvantedatamaskin for å knekke RSA-krypteringsmetoden, brukt mye i dag. Forskerne brukte en 50-bits nøkkel-IO som er liten sammenlignet med mer moderne krypteringsnøkler, vanligvis 1024 til 2048 biter.
I teorien kan en kvantedatamaskin ta bare sekunder å løse et problem som konvensjonelle datamaskiner vil ta millioner av år fordi kvantemaskiner kan behandle beregninger parallelt, og ikke bare i rekkefølge, slik de gjør i dag. Selv om kvantebaserte angrep fortsatt er noen år unna, bør organisasjoner begynne å forberede seg nå.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)