Disse cybertrusler skal vi passe på i 2025
Året er nyt, og truslerne mod vores computere er både nye og gamle. Her er, hvad du skal holde øje med i det nye år ifølge Leif Jensen, der er it-sikkerhedschef hos ESET.
Del artiklen påDe cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler. Leif Jensen, it-sikkerhedsekspert hos ESET, kommer her med sine 5 bud på, hvad vi specielt skal holde øje med i det nye år:
Ransomware: Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.
- Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers, siger Leif Jensen.
AI: En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam.
- Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti, fortæller Leif Jensen.
Infostealere: Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer. Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025.
Afpresning: NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025.
- Cyberkriminelle kan afpresse virksomheder på flere måder. En er at udgive sig for at være en officiel instans, påstå, at de ikke overholder NIS2 eller GDPR, og så opkræve en ’bøde’. En anden er rent faktisk at stjæle data fra dem og så true med at lække dem – og derved skabe problemer med de to forordninger – medmindre de bliver betalt naturligvis, forklarer Leif Jensen.
APT: Vi kan forvente at se en stigende brug af VPN og direkte angreb mod amerikanske telecomvirksomheder fra kinesiske grupper. Der vil også være en stigning i cyberspionage fra russiske hackere mod Ukraine og lande, der støtter dem. Endelig er der konflikten mellem Israel og Hamas, hvor iranske grupper vil skifte fra sabotage til spionage.
- De cyberkriminelle vil ikke ligge på den lade side i 2025, men det gør sikkerheds-virksomhederne heldigvis heller ikke, understreger Leif Jensen.