De potentielle cybersikkerhedstrusler i 2025
Fra avancerede desinformationstjenester til stjålne digitale identiteter, sårbarheder i smart homes og AI-drevet social engineering – det er de vigtigste emner, der i øjeblikket diskuteres i dark web-fora.
Foto: 123RF.com
Hvert år i december forsøger eksperter hos NordVPN at forudsige cybersikkerhedsrisici for det kommende år. I år samarbejdede de med NordStellar analytics, hvis forskere analyserede de største dark web-fora for at identificere de mest diskuterede og nye emner.
»Selvom sidste års forudsigelser stadig er relevante, er populariteten af forskellige hackingkurser og DIY-cyberkriminalitets kits steget mærkbart. Lækkede personlige medier og kundedata cirkulerer fortsat meget i disse fora,« siger Adrianus Warmenhoven, der er cybersikkerhedsekspert hos NordVPN.
»I år er vi dykket dybere ned og har udforsket de mest kommenterede emner for at identificere fem nye trusler og sårbarheder, som sandsynligvis vil opstå i 2025,« tilføjer Warmenhoven.
Vedvarende trusler: Omfanget af kontoovertagelser vil udvides
Dark webs mest diskuterede tråde med mere end 135.000 kommentarer fokuserer på »kombinationslister« – databaser fyldt med kombinationer af brugernavne, adgangskoder og andre personlige data fra forskellige brud. Et tæt fulgt emne med næsten 26.000 kommentarer fokuserer direkte på kontoovertagelser, der udnytter disse metadata til uautoriseret adgang.
På grund af den almindelige praksis med at genbruge adgangskoder på tværs af flere websteder gør besiddelse af loginoplysninger det ikke kun muligt for hackere at begå bedrageri og misbruge konti til ondsindede formål, som f.eks. at gennemføre bedrageriske transaktioner, men det øger også i høj grad risikoen for identitetstyveri.
Warmenhoven fremhæver faren og påpeger, at så længe genbrug af adgangskoder fortsætter, vil disse angreb forblive meget effektive og populære blandt cyberkriminelle. Han forudser endda en stigning i disse aktiviteter i 2025, da nye databrud fortsætter med at forsyne kriminelle med nye legitimationsoplysninger.
Nye trusler: Udnyttelse af sikkerhed i smart homes
En anden meget kommenteret tråd på dark web-forummet med næsten 21.000 kommentarer fokuserer på sikkerhedssårbarheder i forskellige smart home-systemer og -applikationer, herunder præcise instruktioner om, hvordan man udnytter dem.
2024 IoT Security Landscape Report analyserede cirka 50 millioner IoT-enheder og afdækkede over 9,1 milliarder sikkerhedshændelser på verdensplan. I gennemsnit oplever hjemmenetværk mere end 10 angreb dagligt mod forbundne enheder. Dette tal forventes kun at vokse i 2025.
»Hackere går i stigende grad efter en bred vifte af smart home-enheder, fra sikkerhedssystemer til hverdagsapparater som intelligente køleskabe og støvsugere. Mens nogle enheder kan fungere som gateways for bredere netværksangreb, kan andre, som CCTV-systemer i hjemmet, hackes direkte, hvilket potentielt kan afsløre dine private aktiviteter,« siger Warmenhoven.
Identitetstyveri vil fortsat være hackernes prioritet
Diskussioner om svindel er blandt de 10 mest kommenterede tråde på dark web, hvor brugerne deler tips, værktøjer og strategier til at begå vellykket svindel. Kreditkort- og forsikringssvindel diskuteres ofte, men identitetstyveri er stadig det primære fokus for hackere på grund af den høje rentabilitet.
Ifølge World Economic Forums Global Risks Report 2024 er AI-genereret desinformation rangeret som den næststørste globale risiko (53%) i løbet af de næste to år, med ekstremt vejr på førstepladsen og cyberangreb på femtepladsen.
Dark web er fyldt med taktikker, der er designet til at sprede misinformation, herunder brugen af tusindvis af falske konti på sociale medier og mange spammails, der spreder propaganda. Der udvikles også desinformations-botfarme til at distribuere falske oplysninger i stor skala.
»På baggrund af de nuværende tendenser på dark web forventer vi, at desinformation som en tjeneste vil blive en betydelig trussel næste år«, advarer Warmenhoven.
AI-drevet social engineering vil blive mere sofistikeret
AI-drevet social engineering forventes at blive mere sofistikeret. Selvom dette emne ikke diskuteres meget, er fora fyldt med detaljerede tips, vejledninger og eksempler fra den virkelige verden på, hvordan man kan drage fordel af denne teknik. En vigtig ny tendens er brugen af kunstig intelligens til at opdage sårbarheder, hvilket øger kompleksiteten af værktøjer, der er designet til at manipulere menneskelig adfærd med henblik på informationsudvinding og udformning af effektive phishing-mails.
På grund af AI-baseret social engineering begår medarbejderne også flere fejl, og virksomhederne er mindre sikre, hvilket er bevist af Business Digital Index.
»Vi er i øjeblikket vidne til fremkomsten af en trussel kendt som 'virksomhedsmanipulation og -udnyttelse', hvor aktører narrer virksomhedsrepræsentanter til at udstede refusioner eller erstatninger af alt muligt,« forklarer Warmenhoven.
