De cyberkriminelle er ikke blege for at bruge nye våben i deres angreb mod os alle, men 2025 vil primært blive domineret af kendte trusler.
Ransomware
Et af de kendte og meget brugte værktøjer i hackernes angrebsporteføjle. Det har været brugt i stigende grad de sidste par år, og 2025 bliver ingen undtagelse.
Ransomware-as-a-Service, RaaS, vil blive mere populært, og her har RansomHub overtaget førertrøjen fra LockBit.
”Som en del af Ransomware vil vi opleve en stigende brug af værktøjer, der kan slukke for sikkerhedsprogrammer på endpoints, de såkaldte EDR Killers,” siger Leif Jensen.
AI
En stigende deregulering af kunstig intelligens vil betyde en stigning af mængden af AI-genereret spam og scam.
”Vi forventer, at de cyberkriminelle vil gøre mere brug af små generative AI-modeller for at udgive sig for at være virkelige personer. Samtidig skal vi også forvente en kraftig stigning i deepfake-baserede falske online konti,” fortæller Leif Jensen.
Infostealere
Infostealeren RedLine Stealer blev lukket i 2024, og det giver en åbning for infostealere som Lumma Stealer.
Det betyder også, at der næppe kommer en nedgang i infostealer-aktiviteten i 2025.
Afpresning
NIS2 får stadig større effekt på europæiske virksomheder, og selvom ikke alle direkte er berørt, så risikerer de at blive udelukket fra samarbejde med virksomheder, der er berørt af NIS2. Men netop NIS2 og GDPR vil vi se brugt som afpresning af cyberkriminelle i 2025.
”Cyberkriminelle kan afpresse virksomheder på flere måder. En er at udgive sig for at være en officiel instans, påstå, at de ikke overholder NIS2 eller GDPR, og så opkræve en ’bøde’. En anden er rent faktisk at stjæle data fra dem og så true med at lække dem – og derved skabe problemer med de to forordninger – medmindre de bliver betalt naturligvis,” forklarer Leif Jensen.
APT
Vi kan forvente at se en stigende brug af VPN og direkte angreb mod amerikanske telecomvirksomheder fra kinesiske grupper.
Der vil også være en stigning i cyberspionage fra russiske hackere mod Ukraine og lande, der støtter dem. Endelig er der konflikten mellem Israel og Hamas, hvor iranske grupper vil skifte fra sabotage til spionage.
”De cyberkriminelle vil ikke ligge på den lade side i 2025, men det gør sikkerhedsvirksomhederne heldigvis heller ikke,” slutter Leif Jensen.
