ICAPE Denmark A/S
Test banner
Fortinet: 2025 byder på større og mere komplekse cyberangreb

Fortinet: 2025 byder på større og mere komplekse cyberangreb

Fortinet - en af verdens største it-sikkerhedsfirmaer - beskriver i ny rapport trusselsbilleder, som danske virksomheder skal forholde sig til i 2025.

Fortinet, der er én af verdens største it-sikkerhedsfirmaer, har udgivet en ny trusselsforudsigelsesrapport for 2025, som kigger ind i krystalkuglen for fremtidens cybersikkerhedslandskab. Konklusionen er, at 2025 vil byde på større og langt mere sofistikerede cyberangreb, hvor cyberkriminelle i stigende grad organiserer sig i avancerede forsyningskæder – og hvor grænserne mellem digitale og fysiske angreb udviskes.

Tidligere udførte én hacker typisk hele angrebscyklussen selv. Men som noget nyt ser Fortinet nu en tendens til, at kriminelle grupperinger tilsammen danner, hvad der bedst kan karakteriseres som en ultraspecialiseret og velkoordineret forsyningskæde, hvor kriminelle hver især varetager sit område af cyberangrebet. Én gruppe udvælger en økonomisk attraktiv målvirksomhed, en anden identificerer virksomhedens sårbarheder, en tredje udfører detaljeret rekognoscering, mens en fjerde står for at eksekvere selve angrebet, og en femte gruppe truer med at offentliggøre følsomme data.

Med denne professionalisering skal vi nu vænne os til, at cyberkriminelle i stigende grad udvider deres angrebsrepertoire med fysiske trusler og skadevirkninger. Fortinet forudser, at teknologien til angreb på operationelle systemer og kritisk infrastruktur vil blive langt mere tilgængelig og eksekverbar - selv for aktører uden avanceret teknisk snilde. Udviklingen undrer ikke Christian Rutrecht, som er cybersikkerhedsekspert i Fortinet Danmark. Til gengæld understreger han, at det skaber nye udfordringer for, hvordan vi skal tænke it-sikkerhed fremadrettet i Danmark.

 -De geopolitiske gnidninger, kombineret med dén gevaldige økonomiske gevinst, der pt. er i it-kriminalitet, betyder, at vi ser en enorm udvikling i kriminelle netværk til at skabe de mest effektive angreb. Som noget nyt ser vi samarbejder på tværs, der kobler digitale trusler fra én gruppe med fysiske trusler fra en anden gruppe kriminelle i samspil. Det ændrer forudsætningerne for at tænke sikkerhed langt bredere, end mange danske virksomheder gør i dag,  siger Christian Rutrecht, der er cybersikkerhedsekspert ved Fortinet Danmark.

Mens it-kriminelle fortsat bruger mange "klassiske" taktikker, der har eksisteret i årtier, peger Fortinets nye rapport på, at cyberkriminelle fremadrettet vil omfavne større, dristigere og – fra deres perspektiv – bedre angreb. Med Cybercrime-as-a-Service (CaaS)-grupper, der bliver mere specialiserede, og modstandere, der anvender mere sofistikerede drejebøger, som kombinerer både digitale og fysiske trusler, øger cyberkriminelle indsatsen for at udføre mere målrettede og skadelige angreb.

Øvrige indsigter fra Fortinets trusselsforudsigelses for 2025 rapport

Efterhånden som cyberkriminalitet udvikler sig, forventer Fortinet at se flere unikke tendenser dukke op i 2025, herunder:

- Mere ekspertise i angrebskæden dukker op: I de senere år har cyberkriminelle brugt mere tid på rekognoscerings- og våbenficeringsfaserne i cyberangrebene. Derfor kan it-kriminelle nu udføre målrettede angreb mere hurtigt og præcist. Fremadrettet forventer Fortinet, at CaaS-grupper i stigende grad vil omfavne specialisering, hvor mange grupper fokuserer på at levere tilbud, der kun er placeret i ét segment af angrebskæden.

- Cyberangreb med fokus på cloud: Mens mål som edge-enheder vil fortsætte med at fange it-kriminelles opmærksomhed, er der en anden del af angrebsfladen, som it-sikkerhedsteams i danske organisationer skal være meget opmærksomme på i løbet af de næste par år: deres cloud-miljøer. Selvom cloud ikke er nyt, vækker det i stigende grad cyberkriminelles interesse. I betragtning af at de fleste organisationer er afhængige af flere cloud-udbydere, er det ikke overraskende, at vi observerer flere cloud-specifikke sårbarheder, der udnyttes af angribere. Forventningen er, at denne tendens vil vokse i fremtiden.

- Automatiserede hackingværktøjer finder vej til Dark Web Marketplace: Et tilsyneladende uendeligt antal angrebsvektorer og tilhørende koder er nu tilgængelige via CaaS-markedet, såsom phishing-kits, Ransomware-as-a-Service, DDoS-as-a-Service og mere. Selvom vi allerede ser, at nogle cyberkriminalitetsgrupper er afhængige af AI for at drive CaaS-tilbud, forventer vi, at denne tendens vil opblomstre yderligere. Vi forventer, at angribere vil bruge det automatiserede output fra LLM'er til at drive CaaS-tilbud og udvide markedet, såsom at tage rekognoscering på sociale medier og automatisere denne intelligens til pæntpakkede phishing-kits.

- Hackerdrejebøger omfatter trusler i det virkelige liv: It-kriminelle udvikler hele tiden deres drejebøger, hvor angrebene bliver mere aggressive og destruktive. Rapporten peger på, at it-kriminelle vil udvide deres drejebøger til at kombinere cyberangreb med fysiske, virkelige trusler. Fortinet oplever allerede, at visse cyberkriminelle grupper fysisk truer en organisations ledere og medarbejdere som led i hackerangreb, og forventer, at det vil blive en fast del af mange it-kriminelles drejebøger i 2025. Cybereksperterne i Fortinet forventer også, at grænseoverskridende kriminalitet og sortbørshandel – såsom narkohandel, smugling af mennesker eller varer – vil blive en regelmæssig del af mere sofistikerede drejebøger, hvor cyberkriminelle grupper og transnationale kriminelle organisationer arbejder sammen.

- Øget offentligt-privat samarbejde mod it-kriminalitet er afgørende: Efterhånden som de it-kriminelle grupper løbende udvikler deres strategier, kan cybersikkerhedssamfundet som helhed gøre det samme som modsvar. Rapporten peger på, at det globale samarbejde er afgørende for at følge med og bekæmpe de cyberkriminelle effektivt. Mange relaterede bestræbelser, såsom World Economic Forum Cybercrime Atlas-initiativet, som Fortinet er et stiftende medlem af, er allerede i gang, og rapporten peger på, at der bør dukke flere samarbejdsinitiativer op for at bekæmpe cyberkriminalitet effektivt.

Styrkelse af den kollektive modstandsdygtighed er alfa & omega

Cyberkriminelle vil altid finde nye måder at infiltrere organisationer på, men der er mange indsatser og foranstaltninger, man kan iværksætte for at beskytte sig optimalt.

Ifølge Christian Rutrecht fra Fortinet Danmark, starter iværksættelsen med en erkendelse af, at cybersikkerhed er en forpligtelse, som vedrører alle - ikke kun virksomhedens sikkerheds- og it-teams. Jo bedre en fællesforståelse man har på tværs af organisationen, jo mindre sårbar er man. Uddannelse og kompetenceudvikling i hele virksomheden er en ekstrem vigtigt, men desværre ofte overset, komponent i risikostyring.

Endeligt bør organisationerne hurtigst muligt orientere sig mod NIS2-kravene og ikke udskyde implementeringen, lyder rådet fra Rutrecht, som samtidig understreger, at enkeltorganisationer eller isolerede sikkerhedsteams ikke kan afbryde cyberkriminaliteten uafhængigt af andre. Alene ved at arbejde sammen og dele efterretninger på tværs af branchen er Danmark kollektivt bedre positioneret til at bekæmpe de it-kriminelle - og effektivt beskytte hinanden, virksomheder og vores samfund.

2/4 2025