Hackare förutspår de största cybersäkerhetshoten 2025

Stockholm, den 18 december, 2024 – I slutet av varje år försöker experter på NordVPN att förutse framtida cybersäkerhetsrisker. I år samarbetade de med analytikerna på NordStellar, som analyserat de största dark web-forumen för att identifiera de mest omdiskuterade och framväxande hoten.

”Läckta personuppgifter fortsätter att cirkulera i stor utsträckning på dessa forum. Samtidigt ökar populariteten märkbart för hackningskurser och färdiga verktyg, som gör att praktiskt taget vem som helst utan vidare tekniska kunskaper kan utföra avancerade cyberbrott och stöld av persondata,” säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

Det här året har NordVPN granskat de mest diskuterade ämnena och identifierat fem cyberhot som sannolikt kommer att öka under 2025.

Ökad omfattning av kontostölder
De mest populära diskussionstrådarna, med mer än 135 000 kommentarer, fokuserar på listor som innehåller användarnamn, lösenord och andra personuppgifter med ursprung från tidigare intrång. En tråd med nära 26 000 kommentarer har fokus på kontoövertaganden, där dessa metadata används för att få obehörig kontoåtkomst.

Då många använder samma lösenord för flera webbplatser ger det bedragare stora möjligheter att komma åt konton på flera olika tjänster och plattformar. Att människor använder samma lösenord överallt ger dessa databaser cyberbrottslingar större möjligheter att utföra olovliga transaktioner och identitetsstölder, varför Warmenhoven lyfter vikten av att alltid använda olika lösenord.

Säkerhetsluckor i smarta hemmet ett växande hot
En annan populär tråd med närmare 21 000 kommentarer handlar om säkerhetsbrister i olika system och applikationer för smarta hemmet samt instruktioner för hur dessa utnyttjas. I 2024 IoT Security Landscape Report analyserades cirka 50 miljoner IoT-enheter, vilket identifierade 9,1 miljarder olika säkerhetshändelser världen över. I genomsnitt utsätts hemmanätverk för mer än 10 attacker dagligen och den siffran väntas bara öka under 2025.

”Hackare riktar oftare in sig på ett brett spektrum av enheter, från säkerhetssystem till vardagsprodukter som smarta kylskåp och dammsugare,” konstaterar Warmenhoven.

Identitetsstöld det mest lönsamma cyberbrottet
Bedrägeridiskussioner hör till de 10 mest kommenterade trådarna. Där delar användare med sig av tips, verktyg och strategier för att framgångsrikt begå bedrägerier. Ofta diskuteras kreditkorts- och försäkringsstrategier, men identitetsstöld är i regel mest lönsamt och väntas förbli därför det primära fokuset även 2025. Detta då personuppgifter kan användas för alltifrån att infiltrera bankkonton till kreditkort, ta lån i användarens namn och för att begå skattebedrägerier. Tekniker för att begå identitetsstöld spås bli alltmer sofistikerade under 2025.

”Identitetsstölder blir mer sofistikerade och en ny metod är syntetiska identitetsbedrägerier, där riktiga uppgifter blandas med deepfake-tekniker. En annan metod under utveckling är ’omvänd identitetsstöld’, där individer använder någon annans identitet för andra ändamål än ekonomisk vinning – för att ta jobb, få tillgång till vård eller undvika rättsliga påföljder. Med andra ord mer långsiktig identitetskapning,” fortsätter Warmenhoven.

Desinformation som en tjänst – det nya hotet
World Economic Forum Global Risks Report 2024 rankar AI-genererad desinformation som den näst mest allvarligaste globala risken under de kommande två åren, med extremväder på första plats och cyberattacker på femte plats. Dark web är fyllt av taktiker för att sprida desinformation, bland annat genom tusentals falska konton på sociala medier till epostmeddelanden som sprider propaganda. Dessutom utvecklas mer sofistikerade bottar för att sprida desinformation i stor skala.

Nätfiske och social ingenjörskonst mer sofistikerat med AI
AI-driven social ingenjörskonst blir mer avancerat. Medan det ännu inte är ett av de mest diskuterade ämnena innehåller forumen detaljerade tips, instruktioner och verkliga exempel på hur tekniken kan användas. En av trenderna som identifierats är förekomsten av mer avancerade verktyg utformade för att manipulera människor att dela med sig av information, bland annat genom mer effektivt nätfiske (eng. phishing) via bland annat epostmeddelanden och SMS.