De potentiella cybersäkerhetshoten 2025

Varje december försöker experter på NordVPN att förutsäga cybersäkerhetsrisker för det kommande året. I år samarbetade de med NordStellar analytics, vars forskare analyserade de största mörka webbforumen för att identifiera de mest diskuterade och framväxande ämnena.

»Medan förra årets förutsägelser fortfarande är relevanta har populariteten för olika hackningskurser och gör-det-själv-cyberbrottspaket ökat märkbart. Läckta personliga medier och kunddata fortsätter att cirkulera brett i dessa forum", säger Adrianus Warmenhoven, cybersäkerhetsexpert på NordVPN.

"I år har vi grävt djupare och utforskat de mest kommenterade ämnena för att identifiera fem nya hot och sårbarheter som sannolikt kommer att dyka upp under 2025," tillägger Warmenhoven.

Ihållande hot: Omfattningen av kontoövertaganden kommer att utökas

Den mörka webbens mest diskuterade trådar, med mer än 135 000 kommentarer, fokuserar på "kombinationslistor" – databaser fyllda med kombinationer av användarnamn, lösenord och annan personlig data från olika intrång. Ett nära följt ämne med nästan 26 000 kommentarer fokuserar direkt på kontoövertaganden som utnyttjar denna metadata för obehörig åtkomst.

På grund av den vanliga praxisen att återanvända lösenord på flera webbplatser tillåter innehav av inloggningsuppgifter inte bara hackare att begå bedrägerier och missbruka konton i skadliga syften, som t.ex. att genomföra bedrägliga transaktioner, men det ökar också kraftigt risken för identitetsstöld.

Warmenhoven lyfter fram faran och påpekar att så länge som lösenordsåteranvändningen fortsätter kommer dessa attacker att förbli mycket effektiva och populära bland cyberbrottslingar. Han förutspår till och med en ökning av dessa aktiviteter under 2025 eftersom nya dataintrång fortsätter att ge brottslingar nya referenser.

Nya hot: Utnyttja säkerheten i smarta hem

En annan mycket kommenterad tråd på det mörka webbforumet med nästan 21 000 kommentarer fokuserar på säkerhetsbrister i olika smarta hemsystem och applikationer, inklusive exakta instruktioner om hur man utnyttjar dem.

IoT Security Landscape Report 2024 analyserade cirka 50 miljoner IoT-enheter och avslöjade över 9,1 miljarder säkerhetsincidenter över hela världen. I genomsnitt upplever hemnätverk mer än 10 attacker dagligen mot anslutna enheter. Detta antal förväntas växa först 2025.

»Hackare riktar sig allt mer mot ett brett utbud av smarta hemenheter, från säkerhetssystem till vardagliga apparater som smarta kylskåp och dammsugare. Medan vissa enheter kan fungera som gateways för bredare nätverksattacker, kan andra, som CCTV-system för hemmet, hackas direkt, vilket potentiellt exponerar dina privata aktiviteter”, säger Warmenhoven.

Identitetsstöld kommer att fortsätta att vara hackares prioritet

Diskussioner om bedrägerier är bland de 10 mest kommenterade trådarna på den mörka webben, där användare delar med sig av tips, verktyg och strategier för att begå framgångsrika bedrägerier. Kreditkorts- och försäkringsbedrägerier diskuteras ofta, men identitetsstöld är fortfarande det primära fokus för hackare på grund av dess höga lönsamhet.

Enligt World Economic Forums Global Risks Report 2024 rankas AI-genererad desinformation som den näst största globala risken (53 %) under de kommande två åren, med extremt väder på första plats och cyberattacker på femte plats.

Den mörka webben är fylld med taktik utformad för att sprida desinformation, inklusive användning av tusentals falska sociala mediekonton och många spam-e-postmeddelanden som sprider propaganda. Desinformationsbotfarmar utvecklas också för att distribuera falsk information i stor skala.

"Baserat på nuvarande trender på den mörka webben förväntar vi oss att desinformation som en tjänst kommer att bli ett betydande hot nästa år", varnar Warmenhoven.

AI-driven social ingenjörskonst kommer att bli mer sofistikerad

AI-driven social ingenjörskonst förväntas bli mer sofistikerad. Även om detta ämne inte diskuteras brett, är forum fyllda med detaljerade tips, guider och verkliga exempel på hur man kan dra fördel av denna teknik. En viktig ny trend är användningen av artificiell intelligens för att upptäcka sårbarheter, vilket ökar komplexiteten hos verktyg som är utformade för att manipulera mänskligt beteende i syfte att extrahera information och skapa effektiva nätfiske-e-postmeddelanden.

På grund av AI-baserad social ingenjörskonst gör anställda också fler misstag och företag är mindre säkra, vilket bevisas av Business Digital Index.

"Vi bevittnar för närvarande uppkomsten av ett hot som kallas "företagsmanipulation och exploatering", där aktörer lurar företagsrepresentanter att utfärda återbetalningar eller ersättningar av alla slag", förklarar Warmenhoven.

https://nordvpn.com/da/