Under de senaste åren har cybersäkerhet blivit ett allt viktigare ämne för organisationer, särskilt med tanke på den betydande ökningen av cyberattacker. I år kommer utmaningen att vara ännu mer komplex, med användning av artificiell intelligens på flera fronter av brottslingarna – samt den växande komplexiteten hos digitala system och sofistikerade tekniker som används av cyberbrottslingar.
Deffensiva strategier måste utvecklas för att hantera nya utmaningar, såsom den betydande ökningen av exfiltration av giltiga autentiseringsuppgifter och utnyttjandet av felaktiga konfigurationer i molnmiljöer. Inom detta perspektiv listar vi de viktigaste hoten som kommer att orsaka sömnlöshet för CISO:erna 2025:
Giltiga referenser kommer att vara huvudmålet
IBM Threat Intelligence Index 2024 visade en ökning med 71 % av attacker riktade mot exfiltration av giltiga autentiseringsuppgifter. Inom tjänstesektorn inträffade minst 46 % av incidenterna med giltiga konton, medan detta antal i industrin var 31 %.
För första gången 2024 blev utforskning av giltiga konton den vanligaste ingångspunkten i systemet och stod för 30 % av alla incidenter. Det visar att det är lättare för cyberbrottslingar att stjäla inloggningsuppgifter än att utnyttja sårbarheter eller förlita sig enbart på phishing-attacker.
Felaktig molnkonfiguration är företagens akilleshäl
Med så många företag som använder molnmiljön är det naturligt att komplexiteten i att hantera miljön bara ökar, liksom utmaningarna – och svårigheten att få tillgång till specialiserad arbetskraft.Några av de vanligaste orsakerna till dataintrång i molnet är felaktiga molnmiljöinställningar: saknade åtkomstkontroller, oskyddade lagringsbuckets eller ineffektiv implementering av säkerhetspolicyer.
Fördelarna med molnbaserad databehandling måste balanseras med noggrann övervakning och säkra inställningar för att undvika exponering av konfidentiell data. Det kräver en molnsäkerhetsstrategi för hela organisationen: kontinuerlig revision, korrekt identitets- och åtkomsthantering samt automatisering av verktyg och processer för att upptäcka felaktiga konfigurationer innan de blir säkerhetsincidenter.
Brottslingar kommer att använda flera attacktekniker
Det är inte längre dagar då attacker riktade sig mot en enda produkt eller sårbarhet. I år kommer en av de mest oroande trenderna inom cybersäkerhet att vara den ökande användningen av multivetoriala attacker och flerstegsmetoder.
Cyberbrottslingar använder en kombination av taktiker, tekniker och procedurer (TTPs) för att attackera flera områden samtidigt och bryta igenom försvaret. Det kommer också att ske en ökning av sofistikering och undvikande av webbaserade attacker, filbaserade attacker, DNS-baserade attacker och ransomware-attacker, vilket gör det svårare för traditionella och isolerade säkerhetsverktyg att effektivt försvara sig mot moderna hot.
AI-genererad ransomware kommer att öka hoten exponentiellt
År 2024 genomgick ransomware-landskapet en djupgående förändring, präglad av allt mer sofistikerade och aggressiva cyberutpressningsstrategier. Brottslingarna har utvecklats bortom de traditionella krypteringsbaserade attacker och är pionjärer inom dubbla och trippel utpressningstekniker som exponentiellt ökar pressen på de riktade organisationerna. Dessa avancerade metoder involverar inte bara kryptering av data utan också strategisk exfiltrering av konfidentiell information och hota med offentliggörande, vilket tvingar offren att överväga betalning av lösen för att undvika potentiella juridiska och ryktemässiga skador.
Framväxten av Ransomware-as-a-Service (RaaS)-plattformar har demokratiserat cyberbrottsligheten, vilket möjliggjort för mindre tekniskt kvalificerade brottslingar att genomföra avancerade attacker med minimal kunskap. Kritiskt riktar sig dessa attacker alltmer mot högvärdessektorer som hälsovård, kritisk infrastruktur och finanstjänster, vilket visar på en strategisk metod för att maximera potentiella återhämtningsvinster.
Den teknologiska innovationen förstärker ännu mer dessa hot. Cyberbrottslingar utnyttjar nu AI för att automatisera skapandet av kampanjer, identifiera systemets sårbarheter mer effektivt och optimera leveransen av ransomware. Integrationen av högpresterande blockchain-teknologier och utforskningen av decentraliserade finansplattformar (DeFi) ger ytterligare mekanismer för snabb flytt av medel och transaktionsdölja, vilket utgör betydande utmaningar för myndigheternas spårning och ingripande.
AI-genererade phishingattacker kommer att bli ett problem
Användningen av generativ AI för att skapa phishingattacker av cyberbrottslingar gör phishing-e-post nästan omöjliga att skilja från legitima meddelanden. Förra året, enligt information från Palo Alto Networks, ökade antalet framgångsrika phishingförsök med 30 % när e-post skrivs eller omarbetas av generativa AI-system. Människor kommer att bli ännu mindre pålitliga som en sista utväg och företagen kommer att förlita sig på avancerade AI-drivna säkerhetsskydd för att försvara sig mot dessa sofistikerade attacker.
Kvantberäkning kommer att skapa en säkerhetsutmaning
I oktober förra året sade kinesiska forskare att de hade använt en kvantdator för att knäcka RSA-kryptering – en asymmetrisk krypteringsmetod som används i stor utsträckning idag. Forskare använde en nyckel på 50 bit – vilket är litet jämfört med de modernare krypteringsnycklarna, som vanligtvis är mellan 1024 och 2048 bitar.
I teorin kan en kvantdator lösa ett problem på bara några sekunder som skulle ta vanliga datorer miljontals år, eftersom kvantdatorer kan bearbeta beräkningar parallellt och inte bara sekventiellt som för närvarande. Även om kvantbaserade attacker fortfarande är några år bort, bör organisationer börja förbereda sig nu. Det är nödvändigt att övergå till krypteringsmetoder som kan motstå kvantdekryptering för att skydda de mest värdefulla uppgifterna.
