De siste årene har nettsikkerhet blitt et stadig mer relevant tema for organisasjoner, spesielt gitt den betydelige økningen i nettangrep. I år vil utfordringen bli enda mer kompleks, med kriminelle som bruker kunstig intelligens på flere fronter – i tillegg til den økende kompleksiteten i digitale systemer og sofistikeringen av teknikkene som nettkriminelle bruker.
Forsvarsstrategier må utvikles for å håndtere nye utfordringer, som den betydelige økningen i utvinning av gyldig legitimasjon og utnyttelse av feilkonfigurasjoner i skymiljøer. Innenfor dette perspektivet har vi listet opp de viktigste truslene som bør holde IT-sjefer våkne om natten i 2025:
Gyldig legitimasjon vil være hovedfokus.
IBMs trusselintelligensindeks for 2024 indikerte en økning på 71 % i angrep rettet mot utprøving av gyldig legitimasjon. I tjenestesektoren involverte minst 46 % av hendelsene gyldige kontoer, mens dette tallet var 31 % i produksjonssektoren.
For første gang i 2024 ble utnyttelse av gyldige kontoer det vanligste inngangspunktet til systemet, og sto for 30 % av alle hendelser. Dette viser at det er lettere for nettkriminelle å stjele legitimasjon enn å utnytte sårbarheter eller utelukkende stole på phishing-angrep.
Feil skykonfigurasjon er bedrifters akilleshæl.
Med så mange selskaper som bruker skymiljøet, er det naturlig at kompleksiteten ved å administrere dette miljøet bare vil øke, i likhet med utfordringene – og vanskeligheten med å finne spesialisert personell. Noen av de vanligste årsakene til datainnbrudd i skyen er knyttet til feil konfigurasjoner av skymiljøet: manglende tilgangskontroller, ubeskyttede lagringsbøtter eller ineffektiv implementering av sikkerhetspolicyer.
Fordelene med skytjenester må balanseres med nøye overvåking og sikre konfigurasjoner for å forhindre eksponering av sensitive data. Dette krever en organisasjonsomfattende strategi for skysikkerhet: kontinuerlig revisjon, riktig identitets- og tilgangshåndtering, og automatisering av verktøy og prosesser for å oppdage feilkonfigurasjoner før de blir sikkerhetshendelser.
Kriminelle vil bruke flere angrepsteknikker.
Dagene da angrepene var rettet mot ett enkelt produkt eller en sårbarhet er forbi. I år vil en av de mest alarmerende trendene innen cybersikkerhet være den økende bruken av flervektorangrep og flertrinnstilnærminger.
Nettkriminelle bruker en kombinasjon av taktikker, teknikker og prosedyrer (TTP-er), og retter seg mot flere områder samtidig for å bryte forsvar. Det vil også bli en økning i sofistikeringen og unngåelsen av nettbaserte angrep, filbaserte angrep, DNS-baserte angrep og løsepengevirusangrep, noe som gjør det vanskeligere for tradisjonelle, isolerte sikkerhetsverktøy å effektivt forsvare seg mot moderne trusler.
AI-generert ransomware vil øke truslene eksponentielt.
I 2024 gjennomgikk ransomware-landskapet en dyp transformasjon, preget av stadig mer sofistikerte og aggressive cyberutpressingsstrategier. Kriminelle utviklet seg utover tradisjonelle kryptobaserte angrep, og var pionerer innen dobbel og trippel utpressingsteknikker som eksponentielt øker presset på målrettede organisasjoner. Disse avanserte tilnærmingene involverer ikke bare kryptering av data, men også strategisk utpressing av konfidensiell informasjon og trusler om offentliggjøring av den, noe som tvinger ofrene til å vurdere løsepenger for å unngå potensiell juridisk og omdømmemessig skade.
Fremveksten av RaaS-plattformer (Ransomware-as-a-Service) har demokratisert nettkriminalitet, noe som gjør det mulig for mindre teknisk dyktige kriminelle å iverksette komplekse angrep med minimal kunnskap. Avgjørende er at disse angrepene i økende grad retter seg mot sektorer med høy verdi som helsevesen, kritisk infrastruktur og finansielle tjenester, noe som demonstrerer en strategisk tilnærming for å maksimere potensiell løsepengeavkastning.
Teknologisk innovasjon forsterker disse truslene ytterligere. Nettkriminelle bruker nå kunstig intelligens til å automatisere kampanjeoppretting, identifisere systemsårbarheter mer effektivt og optimalisere levering av løsepengevirus. Integreringen av høykapasitets blokkjedeteknologier og utnyttelsen av desentraliserte finansplattformer (DeFi) gir ytterligere mekanismer for rask pengeflyt og transaksjonsforvirring, noe som gir betydelige utfordringer for sporing og inngripen fra myndighetene.
AI-genererte phishing-angrep vil bli et problem.
Bruken av generativ AI i phishing-angrep utført av nettkriminelle gjør phishing-e-poster praktisk talt umulige å skille fra legitime meldinger. I fjor, ifølge informasjon fra Palo Alto Networks, var det en økning på 30 % i vellykkede phishing-forsøk når e-poster skrives eller omskrives av generative AI-systemer. Mennesker vil bli enda mindre pålitelige som en siste forsvarslinje, og selskaper vil stole på avansert, AI-drevet sikkerhetsbeskyttelse for å forsvare seg mot disse sofistikerte angrepene.
Kvantedatamaskiner vil skape en sikkerhetsutfordring.
I oktober i fjor sa kinesiske forskere at de hadde brukt en kvantedatamaskin til å knekke RSA-kryptering – en asymmetrisk krypteringsmetode som er mye brukt i dag. Forskerne brukte en 50-bits nøkkel – som er liten sammenlignet med de mest moderne krypteringsnøklene, vanligvis 1024 til 2048 bits.
I teorien kan en kvantedatamaskin bare bruke noen få sekunder på å løse et problem som konvensjonelle datamaskiner ville bruke millioner av år på å løse, fordi kvantemaskiner kan behandle beregninger parallelt, ikke bare sekvensielt slik det er tilfellet nå. Selv om kvantebaserte angrep fortsatt er noen år unna, bør organisasjoner begynne å forberede seg nå. De må gå over til krypteringsmetoder som tåler kvantedekryptering for å beskytte sine mest verdifulle data.
