Under senare år har cybersäkerhet blivit ett alltmer relevant ämne för organisationer, särskilt med tanke på den betydande ökningen av cyberattacker. I år kommer utmaningen att bli ännu mer komplex, med brottslingar som använder artificiell intelligens på flera fronter – liksom den växande komplexiteten hos digitala system och sofistikeringen av de tekniker som cyberbrottslingar använder.
Defensiva strategier kommer att behöva utvecklas för att hantera nya utmaningar, såsom den betydande ökningen av utmätning av giltiga inloggningsuppgifter och utnyttjandet av felkonfigurationer i molnmiljöer. Inom detta perspektiv har vi listat de viktigaste hoten som bör hålla IT-chefer vakna om natten år 2025:
Giltiga meriter kommer att vara det primära fokuset.
IBM Threat Intelligence Index för 2024 indikerade en ökning med 71 % av attacker riktade mot utmätning av giltiga inloggningsuppgifter. Inom tjänstesektorn involverade minst 46 % av incidenterna giltiga konton, medan siffran inom tillverkningssektorn var 31 %.
För första gången år 2024 blev utnyttjande av giltiga konton den vanligaste ingångspunkten till systemet och stod för 30 % av alla incidenter. Detta visar att det är lättare för cyberbrottslingar att stjäla inloggningsuppgifter än att utnyttja sårbarheter eller enbart förlita sig på nätfiskeattacker.
Felaktig molnkonfiguration är företagens akilleshäl.
Med så många företag som använder molnmiljön är det naturligt att komplexiteten i att hantera den miljön bara kommer att öka, liksom utmaningarna – och svårigheten att hitta specialiserad personal. Några av de vanligaste orsakerna till dataintrång i molnet är relaterade till felaktiga molnmiljökonfigurationer: saknade åtkomstkontroller, oskyddade lagringsutrymmen eller ineffektiv implementering av säkerhetspolicyer.
Fördelarna med molntjänster måste balanseras av noggrann övervakning och säkra konfigurationer för att förhindra exponering av känsliga uppgifter. Detta kräver en organisationsomfattande molnsäkerhetsstrategi: kontinuerlig granskning, korrekt identitets- och åtkomsthantering samt automatisering av verktyg och processer för att upptäcka felkonfigurationer innan de blir säkerhetsincidenter.
Brottslingar kommer att använda flera attacktekniker.
Dagarna då attacker riktade sig mot en enda produkt eller sårbarhet är förbi. I år kommer en av de mest alarmerande trenderna inom cybersäkerhet att vara den ökande användningen av attacker med flera vektorer och flerstegsmetoder.
Cyberbrottslingar använder en kombination av taktiker, tekniker och procedurer (TTP:er) och riktar in sig på flera områden samtidigt för att bryta sig in i försvaret. Det kommer också att bli en ökning av sofistikeringen och undvikandet av webbaserade attacker, filbaserade attacker, DNS-baserade attacker och ransomware-attacker, vilket gör det svårare för traditionella, isolerade säkerhetsverktyg att effektivt försvara sig mot moderna hot.
AI-genererad ransomware kommer att öka hoten exponentiellt.
År 2024 genomgick ransomware-landskapet en djupgående omvandling, kännetecknat av alltmer sofistikerade och aggressiva cyberutpressningsstrategier. Kriminella utvecklades bortom traditionella kryptobaserade attacker och banade väg för dubbla och trippelutpressningstekniker som exponentiellt ökar trycket på utpekade organisationer. Dessa avancerade metoder innebär inte bara kryptering av data utan också strategiskt utpressning av konfidentiell information och hot mot dess offentliggörande, vilket tvingar offren att överväga lösensummor för att undvika potentiell juridisk och anseendemässig skada.
Framväxten av RaaS-plattformar (Ransomware-as-a-Service) har demokratiserat cyberbrottslighet, vilket gör det möjligt för mindre tekniskt skickliga brottslingar att genomföra komplexa attacker med minimal kunskap. Avgörande är att dessa attacker i allt högre grad riktar sig mot högvärdiga sektorer som hälso- och sjukvård, kritisk infrastruktur och finansiella tjänster, vilket visar på en strategisk strategi för att maximera potentiella lösensummor.
Teknologisk innovation förstärker dessa hot ytterligare. Cyberbrottslingar använder nu AI för att automatisera skapandet av kampanjer, identifiera systemsårbarheter mer effektivt och optimera leverans av ransomware. Integrationen av blockkedjeteknik med hög kapacitet och utnyttjandet av decentraliserade finansplattformar (DeFi) ger ytterligare mekanismer för snabb kapitalförflyttning och förvirring av transaktioner, vilket innebär betydande utmaningar för spårning och myndigheters ingripande.
AI-genererade nätfiskeattacker kommer att bli ett problem.
Användningen av generativ AI för att skapa nätfiskeattacker av cyberbrottslingar gör nätfiskemejl praktiskt taget omöjliga att skilja från legitima meddelanden. Förra året, enligt information från Palo Alto Networks, ökade antalet lyckade nätfiskeförsök med 30 % när e-postmeddelanden skrivs eller skrivs om av generativa AI-system. Människor kommer att bli ännu mindre tillförlitliga som en sista försvarslinje, och företag kommer att förlita sig på avancerade, AI-drivna säkerhetsskydd för att försvara sig mot dessa sofistikerade attacker.
Kvantberäkningar kommer att skapa en säkerhetsutmaning.
Förra oktober sa kinesiska forskare att de hade använt en kvantdator för att bryta RSA-kryptering – en asymmetrisk krypteringsmetod som används flitigt idag. Forskarna använde en 50-bitars nyckel – vilket är litet jämfört med de modernaste krypteringsnycklarna, vanligtvis 1024 till 2048 bitar.
I teorin skulle en kvantdator bara kunna ta några sekunder att lösa ett problem som konventionella datorer skulle ta miljontals år att lösa, eftersom kvantmaskiner kan bearbeta beräkningar parallellt, inte bara sekventiellt som är fallet för närvarande. Även om kvantbaserade attacker fortfarande är några år bort, bör organisationer börja förbereda sig nu. De behöver övergå till krypteringsmetoder som tål kvantdekryptering för att skydda sina mest värdefulla data.
