Truslene mot cybersikkerheten blir stadig mer avanserte, og det forventes at 2025 vil by på flere utfordringer for bedrifter. Alt fra løsepengevirus til AI-drevne dataangrep og innsidetrusler gjør at bedrifter står overfor flere trusler som kan eksponere sensitive data og forårsake store problemer.
Hackere på sin side, bruker stadig smartere verktøy og finner nye måter å angripe bedrifter på.
I denne artikkelen ser vi på de ti største truslene mot cybersikkerhet i 2025. Vi nevner enkle tiltak som bedrifter kan bruke for å beskytte og holde informasjonen sin trygg.
Nøkkelpunkter
-
-
- AI-drevne cyberangrep er fortsatt den største trusselen i 2025.
- Skyggebruk av AI, der ansatte bruker uautoriserte AI-verktøy, vil by på problemer.
- Deepfakes kan enkelt brukes til sosial manipulering for å få tilgang til nettverk.
- Angripere vil i større grad rette seg mot svakheter i leverandørkjeden for programvare.
- Geopolitiske konflikter vil gi næring til statssponsede dataangrep mot kritisk infrastruktur, noe som øker risikoen for virksomheter over hele verden.
- Potensialet for misbruk og utnyttelse av sensitive personopplysninger vil tidobles i løpet av de kommende årene.
- Når cybertruslene fortsetter å øke i 2025, må virksomheter være på vakt og iverksette tiltak for å beskytte nettverkene og dataene sine.
-
-
- 10. Mobile sikkerhetstrusler
- 9. Fremveksten av Skygge-AI
- 8. Angrep mot forsyningskjeden
- 7. Geopolitiske trusler og russisk aggresjon i cyberspace
- 6. Misbruk og utnyttelse av sensitive personopplysninger
- 5. Phishing og Vishing
- 4. Kryptostjelere med åpen kildekode
- 3. Innsidetrusler
- 2. Angrep med løsepengevirus
- 1. AI-drevne cybertrusler
-
- 10. Mobile sikkerhetstrusler
- 9. Fremveksten av Skygge-AI
- 8. Angrep mot forsyningskjeden
- 7. Geopolitiske trusler og russisk aggresjon i cyberspace
- 6. Misbruk og utnyttelse av sensitive personopplysninger
- 5. Phishing og Vishing
- 4. Kryptostjelere med åpen kildekode
- 3. Innsidetrusler
- 2. Angrep med løsepengevirus
- 1. AI-drevne cybertrusler
- Se hele listen
Topp 10 cybersikkerhetstrusler
10. Mobile sikkerhetstrusler
Mobile enheter, inkludert smarttelefoner, nettbrett og wearables, har blitt stadig viktigere produktivitetsverktøy i dagens fjernarbeid-verden. De er imidlertid også ideelle mål for nettkriminelle.
For det første blir mobile enheter ofte mistet eller stjålet, noe som gjør dem til enkle mål for kriminelle, både cyberkriminelle og andre. Følgelig kan konfidensielle bedriftsdata og personlig informasjon havne i hendene på disse kriminelle aktørene og bli brukt til ondsinnede formål.
I tillegg bruker nettkriminelle spionvare som er utviklet spesielt for å spionere på krypterte meldingsprogrammer. Og disse hackerne bruker også skadelig programvare for mobil til å lansere denial-of-service-angrep.
Nye versjoner av operativsystemer for mobile enheter og hyppige programvareoppdateringer kan dessuten skape sårbarheter som nettkriminelle kan utnytte for å få tilgang til brukernes enheter og data.
9. Fremveksten av Skygge-AI
Bruk av Skygge-AI bedre kjent som Shadow-AI på engelsk, altså når ansatte bruker uautoriserte AI-verktøy for å fylle hull eller dekke behov som organisasjonen ikke har tatt tak i, vil være et problem i 2025, ifølge Matti Pearce, visepresident for informasjonssikkerhet, risiko og compliance i Absolute Security.
Pearce sier dette til Techopedia:
“Akkurat som skygge-IT tidligere krevde nye styringsmetoder, vil CISO-er trenge innovative deteksjons- og overvåkingsteknikker for å avdekke uautoriserte AI-applikasjoner som kanskje ikke er direkte observerbare i nettverkstrafikken.
«Fokus på brukeropplæring og å tilby sikre, godkjente AI-verktøy vil være sentrale strategier for å redusere disse risikoene.”
8. Angrep mot forsyningskjeden
I 2025 vil angriperne i økende grad rette seg mot svakheter i programvareleverandørkjeden, inkludert både kjente og oversette feil, sier Joe Silva, CEO i Spektion.
«De vil rette seg mot hull i hvordan programvareprodusenter sikrer livssyklusen for programvareutvikling, slik at ondsinnede komponenter kan infiltrere produkter og muliggjøre både målrettede og opportunistiske angrep», sier han.
«Kriminelle og ikke-statlige trusselaktører vil i økende grad benytte seg av metoder i programvareleverandørkjeden som tidligere kun har vært forbeholdt sofistikerte nasjonalstater.»
De fleste organisasjoners leverandørkjeder vil også oppleve problemer som begrenset innsyn i programvarerisiko, en overbelastning av sårbarhetsdata og programvareutbredelse som en voksende angrepsflate.
7. Geopolitiske trusler og russisk aggresjon i cyberspace
Økningen i cyberangrep har dramatisk endret det geopolitiske miljøet. Cyberangrep har blitt et nytt verktøy for nasjoner som bruker statlige og ikke-statlige aktører til å angripe myndigheter, bedrifter og til og med enkeltpersoner.
Denne typen dataangrep kan få betydelige konsekvenser, blant annet ved å true nasjonal sikkerhet, skade økonomien og destabilisere regjeringer.
Bruk av dataangrep for politiske formål, kjent som cyberkrigføring, har blitt en stor bekymring for den globale sikkerheten. Disse angrepene kan potensielt forårsake betydelig skade og forstyrrelser for finansinstitusjoner, offentlige etater og kritisk infrastruktur.
Krigen i Ukraina er inne i en kritisk fase, det er regjeringsskifte i USA, og det er valg i flere europeiske land, og det er en reell risiko for russisk-sponset forstyrrende aktivitet i 2025, sier Dick O’Brien, Principal Intelligence Analyst, Symantec threat hunter team by Broadcom.
«Russiske spionasjeaktører har lang erfaring med å angripe kritisk infrastruktur i Ukraina (Sandworm) og USA (Dragonfly)», sier han. «Nylige sabotasjeaksjoner mot undersjøiske kommunikasjonskabler i Europa kan være en forsmak på hva vi har i vente.”
6. Misbruk og utnyttelse av sensitive personopplysninger
En annen av de ti største truslene mot cybersikkerhet i 2025 er potensielt misbruk og utnyttelse av sensitive personopplysninger.
I dag bruker annenhver person helse- eller treningsteknologi, sier David McInerney, kommersiell leder for personvern hos Cassie. Det kan være en smartklokke som sporer løperuter, en ring som overvåker menstruasjonssyklusen til en kvinne, eller et armbånd som teller skritt, sier han.
«Uansett hva det dreier seg om, krever hver enhet tilgang til svært sensitive personopplysninger», sier han. «Organisasjonene bak hver enkelt enhet kan spore hva som påvirker brukerne, og hvordan de reagerer på ulike tider av døgnet.»
Når det gjelder personvern og sikkerhet, vil farene ved denne tilgangen bli tidoblet i løpet av de kommende årene, sier McInerney.
«Etter hvert som nevrologiske forbedringer blir mer avanserte, vil vi snart alle ha på oss enheter som kan ‘lese’ følelsene våre, målrette annonser mot oss akkurat i det øyeblikket vi føler oss nedfor, og spore pulsen vår som et resultat av det ‘feel good’-kjøpet»,» sier han. «Jeg spår at vi i nær fremtid vil bli bombardert av målrettede annonser akkurat i det øyeblikket vi er mest sårbare for å bruke penger.”
5. Phishing og Vishing
AI har skapt et miljø der deepfakes enkelt kan brukes til social engineering for å få tilgang til nettverk, sier Larry Schwarberg, CISSP, visepresident, informasjonssikkerhet, University of Phoenix, som delte informasjonen fra sitt intervju med IT Nerd med Techopedia.
«Denne typen angrep kan utnyttes på mange måter, der svindlere vanligvis spiller på ofrenes hjerter, for eksempel i forbindelse med naturkatastrofer og andre viktige hendelser, der intetanende mennesker ønsker å hjelpe gjennom donasjoner», sier han i bloggen.
I 2025 vil angripere i økende grad bruke vishing-angrep til å utgi seg for å være ledere for å lure ansatte til å sende penger, gi tilgang osv.
«Folk er de svakeste leddene i et nettverk på grunn av deres ønske om å være hjelpsomme», sier han. «Sosialtekniske angrep ved hjelp av vishing blir enklere med fremskrittene innen kunstig intelligens og informasjon som innhentes gjennom sosiale nettsteder.”
4. Kryptostjelere med åpen kildekode
Angriperne kommer til å doble ned på kryptostjelere med åpen kildekode i 2025, sier Ax Sharma, cybersikkerhetsforsker ved Sonatype. Nye protokoller, som te-protokollen med blokkjede-belønninger for utviklere, får allerede noen brukere til å misbruke åpen kildekode-registre for å eksperimentere med måter å tjene belønninger til seg selv.
«Imidlertid vil trenden med å oversvømme open source-registre med kryptostjelere og falske pakker sannsynligvis intensiveres i 2025,» sa Sharma til Techopedia. «Denne massepubliseringsaktiviteten truer med å strupe registrene og forstyrre legitim bruk, noe som skaper potensiell risiko for tjenestenekt for utviklere over hele verden.”
3. Innsidetrusler
Siden covid-19, da mange selskaper raskt gikk over til fjernarbeid, har risikoen for innsidetrusler økt betraktelig, sier Schwarberg i bloggen.
«En ondsinnet angriper kan slutte seg til en organisasjon for å samle inn etterretningsinformasjon eller med den hensikt å få tilgang til annen sensitiv informasjon», bemerker han.
Ifølge Schwarberg er innsidetrusler utfordrende for cybersikkerhetsteam fordi de må avgjøre hvilken brukeraktivitet som er autorisert, og hva som ikke er det.
«Organisasjoner må bruke konseptet med minst mulig privilegier for å utføre daglige oppgaver», sier han. «Risikoreduksjon for innsidetrusler starter allerede i screeningprosessen. I 2024 har det imidlertid vist seg at selv modne ansettelsesprosesser kan overvinnes av utholdende hackere.”
2. Angrep med løsepengevirus
Ransomware-grupper støttet av utenlandske myndigheter fokuserer på å angripe kritisk infrastruktur i USA.
Disse angrepene forventes å bli hyppigere og mer avanserte i 2025, sier Mark Bowling, Chief Information Security and Risk Officer hos ExtraHop.
Og ulike bransjer, inkludert helsevesenet, vil stå overfor større risiko for alvorlige angrep etter hvert som spenningen med land som Russland, Kina, Iran og Nord-Korea øker, sier han.
I tillegg samler ransomware-grupper inn sensitiv informasjon for å forbedre strategiene sine, noe som gjør fremtidige angrep på kritiske systemer mer effektive enn noensinne.
«I 2024 økte løsepengevirusangrepene mot helsevesenet med 30 %, og hendelsene førte til betydelige driftsforstyrrelser i pasientbehandlingen», sier han.
1. AI-drevne cybertrusler
Nye trusler fra generativ AI ligner på tradisjonelle cyberproblemer, men krever mer spesialiserte løsninger, sier Mike Meyer, senior visepresident for informasjonssikkerhet hos Salesloft.
«For eksempel ligner ondsinnede prompt-injeksjoner, selv om de er noe nye, på tradisjonelle angrep på applikasjonslaget. De krever rask rensing og validering på samme måte som inputvalidering i konvensjonelle systemer», sier han.
Stephanie Schneider, etterretningsanalytiker for cybertrusler hos LastPass, var på samme side. Det sa hun til Techopedia:
«AI, inkludert store språkmodeller og deepfake-teknologier, vil bli sentrale verktøy for mer overbevisende sosial manipulering, falske ordninger og kontoovertakelsesangrep. Dette øker behovet for avansert identitetsverifisering og svindeloppdagelse.»
Selv om AI-genererte phishing-forsøk, f.eks. e-poster, taleanrop, deepfakes osv., kan være mer overbevisende enn sine tradisjonelle motstykker, er forsvarsmekanismene de samme: brukeropplæring, sterke deteksjonsverktøy og aktive filtreringssystemer, legger Meyer til.
«Selv om det grunnleggende fortsatt er viktig, må organisasjonene forstå disse eldgamle risikoene i det nye lyset av generativ AI, og sørge for at kontrollene deres er tilstrekkelig modernisert», sier han.
AI gjør det mye enklere for nettkriminelle å lage avanserte phishing-svindelforsøk, for eksempel falske telefonsamtaler eller svært personlig tilpassede svindel-e-poster, sier Shrav Mehta, administrerende direktør og grunnlegger av Secureframe.
«Men AI forbedrer også forsvarsmulighetene våre», sier han. «Vi ser at organisasjoner bruker kunstig intelligens til å automatisere overvåking av sikkerhetskontroller og oppdage unormale mønstre som kan tyde på kompromittering. Nøkkelen er å gå fra reaktive til proaktive sikkerhetstiltak, særlig når det gjelder opplæring av ansatte i sikkerhetsbevissthet og risikostyring hos leverandørene.»
Slik beskytter du virksomheten din mot dataangrep
Den raske teknologiske utviklingen har ført til en stor økning i problemer knyttet til cybersikkerhet. Likevel finnes det en rekke strategier som bedrifter kan bruke for å beskytte systemene og dataene sine mot dataangrep.
-
- Implementere retningslinjer for sterke passord: Et av de viktigste tiltakene bedrifter kan iverksette for å beskytte dataene sine, er å innføre sterke retningslinjer for passord. Dette innebærer blant annet å kreve at de ansatte oppretter sterke og unike passord, endrer dem regelmessig og bruker flerfaktoridentifisering for ekstra sikkerhet.
- Utdanning av ansatte: En av de beste måtene å beskytte seg mot cybertrusler på er å utdanne ansatte om beste praksis for cybersikkerhet. Dette inkluderer opplæring i å opprette sterke passord, installere VPN, identifisere phishing-svindel og håndtere sensitiv informasjon.
- Kryptering av data: For å beskytte sensitive data bør organisasjoner kryptere dem, uansett om de er i transitt eller i ro. På den måten vil ikke trusselaktører kunne lese dataene, selv om de skulle få tilgang til dem.
- Hold systemer og programvare oppdatert: Bedrifter må jevnlig oppdatere sine operativsystemer og programvare på alle enheter, det vil si datamaskiner, nettbrett, mobile enheter og wearables. Dette inkluderer oppdatering av nettlesere, anti-malware og antivirusprogramvare, og alle applikasjonene som de ansatte bruker i jobben sin.
- Overvåking og analyse av nettverkstrafikk: Organisasjoner bør implementere systemer for innbruddsdeteksjon og -forebygging for å overvåke og analysere nettverkstrafikken for mistenkelig aktivitet.
- Bruke flerfaktorautentisering: Med flerfaktorautentisering får man et ekstra sikkerhetslag fordi det krever at de ansatte oppgir tilleggsinformasjon, for eksempel koder som sendes til mobilenhetene deres, for å få tilgang til kontoene sine. Dette bidrar til å forhindre at trusselaktører infiltrerer systemer og får tilgang til data hvis passordene blir kompromittert.
- Overvåking og revisjon av tredjepartssystemer: Organisasjoner bør regelmessig overvåke og revidere systemene og nettverkene til tredjepartsleverandører og underleverandører for å sikre at de overholder sikkerhetskravene som er beskrevet i kontraktene. Dette kan bidra til å identifisere potensielle sårbarheter eller brudd i systemene deres.
- Implementere retningslinjer for cybersikkerhet: Det er avgjørende for organisasjoner å ha formelle retningslinjer for cybersikkerhet på plass som beskriver de beste fremgangsmåtene de ansatte må følge, samt konsekvensene av å ikke følge dem.
- Gjennomføre regelmessige sikkerhetsrevisjoner: Det er avgjørende at organisasjoner regelmessig gjennomfører sikkerhetsrevisjoner, slik at de kan oppdage eventuelle svakheter i systemene og prosessene sine. På den måten kan de ta initiativ til å iverksette tiltak for å forbedre cybersikkerheten og beskytte bedriftens sensitive data.
Oppsummering
Etter hvert som cybertruslene fortsetter å øke i 2025, må bedrifter være på vakt og iverksette tiltak for å beskytte nettverkene og dataene sine.
Å forstå de største cybersikkerhetsrisikoene, som løsepengevirus og AI-drevne angrep, er det første steget mot å beskytte sensitive data og forretningsdriften.
Ved å lære opp de ansatte, holde sikkerhetssystemene oppdaterte og kryptere dataene sine, kan organisasjoner bygge et sterkt forsvar mot IT-sikkerhetstrusler.
Ofte stilte spørsmål
Hva er de fem største truslene mot cybersikkerheten vår?
Hva er den største cybersikkerhetstrusselen i dag?
Hva er den største cybersikkerhetstrusselen mot en virksomhet?
Hva er de 10 vanligste typene dataangrep?
Hva kan bedrifter gjøre for å holde seg oppdatert på cybersikkerhetstrusler?
Referanser
- Kybersikkerhetsprognoser for 2025 fra en CISSP (The IT Nerd)