De potensielle cybersikkerhetstruslene i 2025

Hver desember prøver eksperter hos NordVPN å forutsi cybersikkerhetsrisikoer for det kommende året. I år inngikk de et samarbeid med NordStellar analytics, hvis forskere analyserte de største mørke nettforaene for å identifisere de mest diskuterte og nye emnene.

»Mens fjorårets spådommer fortsatt er relevante, har populariteten til ulike hacking-kurs og DIY-nettkriminalitetssett økt merkbart. Lekkede personlige medier og kundedata fortsetter å sirkulere bredt i disse foraene," sier Adrianus Warmenhoven, nettsikkerhetsekspert hos NordVPN.

"I år har vi dykket dypere og utforsket de mest kommenterte emnene for å identifisere fem nye trusler og sårbarheter som sannsynligvis vil dukke opp i 2025," legger Warmenhoven til.

Vedvarende trusler: Omfanget av kontoovertakelser vil utvides

Det mørke nettets mest omtalte tråder, med mer enn 135 000 kommentarer, fokuserer på "kombinasjonslister" – databaser fylt med kombinasjoner av brukernavn, passord og annen personlig data fra ulike brudd. Et tett fulgt emne med nesten 26 000 kommentarer fokuserer direkte på kontoovertakelser som utnytter disse metadataene for uautorisert tilgang.

På grunn av den vanlige praksisen med å gjenbruke passord på tvers av flere nettsteder, tillater besittelse av påloggingsinformasjon ikke bare hackere å begå svindel og misbruke kontoer til ondsinnede formål, som f.eks. å gjennomføre svindeltransaksjoner, men det øker også risikoen for identitetstyveri betraktelig.

Warmenhoven fremhever faren, og påpeker at så lenge gjenbruk av passord fortsetter, vil disse angrepene forbli svært effektive og populære blant nettkriminelle. Han spår til og med en økning i disse aktivitetene i 2025 ettersom nye datainnbrudd fortsetter å gi kriminelle ny legitimasjon.

Nye trusler: Utnyttelse av sikkerhet i smarte hjem

En annen høyt kommentert tråd på det mørke nettforumet med nesten 21 000 kommentarer fokuserer på sikkerhetssårbarheter i ulike smarthussystemer og -applikasjoner, inkludert presise instruksjoner om hvordan de skal utnyttes.

2024 IoT Security Landscape Report analyserte omtrent 50 millioner IoT-enheter og avdekket over 9,1 milliarder sikkerhetshendelser over hele verden. I gjennomsnitt opplever hjemmenettverk mer enn 10 angrep daglig mot tilkoblede enheter. Dette tallet forventes først å vokse i 2025.

»Hackere retter seg i økende grad mot et bredt spekter av smarthusenheter, fra sikkerhetssystemer til hverdagsapparater som smarte kjøleskap og støvsugere. Mens noen enheter kan fungere som inngangsporter for bredere nettverksangrep, kan andre, som hjemme-CCTV-systemer, hackes direkte, og potensielt avsløre dine private aktiviteter, sier Warmenhoven.

Identitetstyveri vil fortsatt være hackernes prioritet

Diskusjoner om svindel er blant de 10 mest kommenterte trådene på det mørke nettet, der brukere deler tips, verktøy og strategier for å begå vellykket svindel. Kredittkort- og forsikringssvindel diskuteres ofte, men identitetstyveri er fortsatt hovedfokuset for hackere på grunn av den høye lønnsomheten.

I følge World Economic Forums Global Risks Report 2024 er AI-generert desinformasjon rangert som den nest største globale risikoen (53 %) i løpet av de neste to årene, med ekstremvær på førsteplass og nettangrep på femteplass.

Det mørke nettet er fylt med taktikker designet for å spre feilinformasjon, inkludert bruk av tusenvis av falske sosiale medier-kontoer og tallrike spam-e-poster som sprer propaganda. Desinformasjonsbotfarmer utvikles også for å distribuere falsk informasjon i stor skala.

"Basert på dagens trender på det mørke nettet forventer vi at desinformasjon som en tjeneste vil bli en betydelig trussel neste år," advarer Warmenhoven.

AI-drevet sosial ingeniørkunst vil bli mer sofistikert

AI-drevet sosial ingeniørkunst forventes å bli mer sofistikert. Selv om dette emnet ikke er mye diskutert, er fora fylt med detaljerte tips, guider og eksempler fra den virkelige verden på hvordan du kan dra nytte av denne teknikken. En viktig ny trend er bruken av kunstig intelligens for å oppdage sårbarheter, noe som øker kompleksiteten til verktøy utviklet for å manipulere menneskelig atferd med det formål å utvinne informasjon og lage effektive phishing-e-poster.

På grunn av AI-basert sosial ingeniørkunst gjør ansatte også flere feil og bedrifter er mindre sikre, noe som bevises av Business Digital Index.

"Vi er for tiden vitne til fremveksten av en trussel kjent som "bedriftsmanipulasjon og utnyttelse", der aktører lurer bedriftsrepresentanter til å utstede refusjoner eller erstatninger av alle slag," forklarer Warmenhoven.

https://nordvpn.com/da/