Dessa fyra cyberhot förväntas dominera 2025
AI-baserade attacker, flerstegsattacker och okända hot – där ingen vet var säkerhetsluckan finns förrän det är för sent – förväntas spela en stor roll på cybersäkerhetsområdet under 2025. Det skriver Barracuda Networks i en ny rapport.
Genom att analysera säkerhetsutvecklingen under det gångna året har Barracudas säkerhetsteam identifierat fyra hotbilder som förväntas prägla 2025:
- Snabbare och mer personliga AI-baserade attacker. AI gör attacker svårare att upptäcka och mer riktade. Genom en ökad automation kan cyberkriminella genomföra storskaliga attacker som systematiskt utnyttjar sårbarheter i mjukvaror och system.
- Förfinade metoder för att kringgå säkerhetssystem. Cyberkriminella fokuserar alltmer på att undvika och sabotera säkerhetslösningar. Nya avancerade metoder, som exempelvis den så kallade “EDR-dödaren” (för att störa upptäcker av hot i enheter) och förfinade nätfiskemetoder, väntas bli vanligare under 2025.
- Multikanal- och flerstegsattacker. Hackare nyttjar allt oftare flera angreppsmetoder samtidigt. Attacker kan starta via mejl eller samarbetsverktyg och sedan spridas till andra plattformar. Sårbarheter i uppkopplade enheter och identitetsbaserade luckor blir särskilt utsatta.
- Det okända hotet. Dolda säkerhetsluckor, nya angreppsmetoder och oavsiktliga hot i leverantörskedjan skapar stark oro. Cyberkriminella blir allt bättre på att använda verktyg för att infiltrera system, stjäla data och sabotera infrastruktur, ofta utan att lösa några varningssignaler.
– Det okända hotet innebär att man inte vet var säkerhetsluckorna finns förrän det är för sent. Organisationer gör rätt i att investera i cybersäkerhetsplattformar. Utmaningen blir då att veta vad man faktiskt har som behöver skyddas. De behöver en komplett och uppdaterad tillgångsförteckning för att se till att säkerhetslösningen har implementerats på alla enheter, säger Eric Russo, chef för SOC Defensive Security, Barracuda Networks, och fortsätter:
– Oskyddade enheter som är anslutna till nätverket är huvudmål för angripare. Att säkerställa full täckning av säkerhetskontroller är därför avgörande för ett framgångsrikt cybersäkerhetsprogram.
Läs mer om ämnet: