De de siste årene har cybersikkerhet blitt et stadig viktigere tema for organisasjoner, spesielt med den betydelige økningen i cyberangrep. I år vil utfordringen være enda mer kompleks, med bruk av kunstig intelligens på flere områder fra kriminelle – samt den økende kompleksiteten i digitale systemer og sofistikeringen av teknikkene som brukes av cyberkriminelle.
Deferensive strategier må utvikle seg for å håndtere nye utfordringer, som den betydelige økningen i utpressing av gyldige legitimasjoner og utnyttelse av feilkonfigurasjoner i sky-miljøer. Innenfor dette perspektivet lister vi opp de viktigste truslene som vil holde CISOs våkne om natten i 2025:
Gyldige legitimasjoner vil være hovedmålet
IBM Threat Intelligence Index 2024 viste en økning på 71 % i angrep rettet mot å eksfiltrere gyldige legitimasjoner. Innenfor tjenestesektoren skjedde minst 46 % av hendelsene med gyldige kontoer, mens i industrien var dette tallet 31 %.
For første gang i 2024 ble utforskning av gyldige kontoer den vanligste inngangsporten i systemet, og sto for 30 % av alle hendelser. Dette viser at det er lettere for cyberkriminelle å stjele legitimasjon enn å utnytte sårbarheter eller bare stole på phishing-angrep.
Feil konfigurasjon av skyen er bedriftenes Achilles' hæl
Med så mange selskaper som bruker skyen, er det naturlig at kompleksiteten i miljøstyringen bare vil øke, samt utfordringene – og vanskeligheten med å finne spesialisert arbeidskraft. Noen av de vanligste årsakene til databrudd i skyen har å gjøre med feilkonfigurasjoner av sky-miljøer: manglende tilgangskontroller, ubeskyttede lagringsbøtter eller ineffektiv implementering av sikkerhetspolicyer.
Fordelene med skybasert databehandling må balanseres med nøye overvåkning og sikre innstillinger for å unngå eksponering av konfidensiell informasjon. Dette krever en sky-sikkerhetsstrategi for hele organisasjonen: kontinuerlig revisjon, riktig identitets- og tilgangsstyring, og automatisering av verktøy og prosesser for å oppdage feilkonfigurasjoner før de blir sikkerhetshendelser.
Kriminelle vil bruke flere angrepsmetoder
De nå er dager der angrepene bare rammet ett enkelt produkt eller sårbarhet over. I år vil en av de mest alarmerende trendene innen cybersikkerhet være den økende bruken av multivektorangrep og flerstegs tilnærminger.
Cyberkriminelle bruker en kombinasjon av taktikker, teknikker og prosedyrer (TTP-er), og angriper flere områder samtidig for å bryte gjennom forsvarene. Det vil også være en økning i sofistikering og unndragelse av webbaserte angrep, filbaserte angrep, DNS-baserte angrep og ransomware-angrep, noe som vil gjøre det vanskeligere for tradisjonelle og isolerte sikkerhetsverktøy å forsvare seg effektivt mot moderne trusler.
AI-generert ransomware vil øke truslene eksponentielt
I 2024 har ransomware-landskapet gjennomgått en dyp forandring, preget av stadig mer sofistikerte og aggressive cyberutpressingsstrategier. Kriminelle har utviklet seg utover tradisjonelle kryptografibaserte angrep, og er pionerer innen doble og triple utpressingsteknikker som øker presset på de målrettede organisasjonene eksponentielt. Disse tilnærminger involverer ikke bare å kryptere data, men også å strategisk eksfiltrere konfidensiell informasjon og true med offentliggjøring, noe som tvinger ofrene til å vurdere løsepenger for å unngå potensielle juridiske og omdømmemessige skader.
Fremveksten av Ransomware-as-a-Service (RaaS)-plattformer har demokratisert cyberkriminalitet, og gjort det mulig for mindre teknisk kvalifiserte kriminelle å gjennomføre komplekse angrep med minimal kunnskap. Kritisk sett retter disse angrep seg i økende grad mot høyt verdsatte sektorer som helse, kritisk infrastruktur og finansielle tjenester, og viser en strategisk tilnærming for å maksimere potensielle utbetalingsgevinster.
Den teknologiske innovasjonen forsterker disse truslene enda mer. Cyberkriminelle bruker nå AI for å automatisere opprettelsen av kampanjer, identifisere system sårbarheter mer effektivt og optimalisere distribusjonen av ransomware. Integreringen av høyt ytende blockchain-teknologier og utforskningen av desentraliserte finansplattformar (DeFi) gir ytterligere mekanismar for rask flytting av midlar og skjuling av transaksjonar, noko som utgjer betydelige utfordringar for sporing og inngripen frå myndigheitene.
AI-genererte phishing-angrep vil bli et problem
Bruken av generativ AI i opprettelsen av phishing-angrep fra cyberkriminelle gjør phishing-e-poster nesten umulige å skille fra legitime meldinger. I fjor, ifølge informasjon fra Palo Alto Networks, var det en økning på 30 % i vellykkede phishingforsøk når e-poster er skrevet eller omskrevet av generative AI-systemer. Mennesker vil bli enda mindre pålitelige som en siste utvei, og bedrifter vil stole på avanserte, AI-drevne sikkerhetsbeskyttelser for å forsvare seg mot disse sofistikerte angrepene.
Kvanteregnskap vil skape en sikkerhetsutfordring
I fjor høst sa kinesiske forskere at de hadde brukt en kvantecomputer til å knekke RSA-kryptering – en asymmetrisk krypteringsmetode som er mye brukt i dag. Forskere brukte en nøkkel på 50 biter – som er liten sammenlignet med de mer moderne krypteringsnøklene, vanligvis på 1024 til 2048 biter.
I teorien kan en kvantedatamaskin løse et problem på bare noen sekunder som tradisjonelle datamaskiner ville ta millioner av år, fordi kvantedatamaskiner kan behandle beregninger parallelt, og ikke bare sekvensielt som i dag. Selv om kvantebaserte angrep fortsatt er noen år unna, bør organisasjoner begynne å forberede seg nå. Det er nødvendig å overgå til kryptografimetoder som kan motstå kvantekryptering for å beskytte de mest verdifulle dataene.
