Sex trender inom cybersäkerhet att hålla koll på inför 2025

Någonting vi ser hos våra kunder där vi genomför penetrationstester är att det ofta är konfigurationsbrister som genererar sårbarheter. För att hantera de alltmer komplexa attackvektorerna krävs ett holistiskt säkerhetsarbete. Även mindre komplexa angrepp kan lyckas, särskilt när social ingenjörskonst inkluderas i attackerna.

När 2024 går mot sitt slut blickar vi framåt för att identifiera kommande trender inom cyberlandskapet. Medarbetare kommer fortsatt vara organisationers främsta försvar mot cyberattacker och behöver regelbunden utbildning för stärkt säkerhetsmedvetande. Dessutom finns det flera aktuella cybersäkerhetstrender som är viktiga att bevaka för att säkra sitt skydd under det kommande året.

1. AI:s fortsatta expansion 

AI:s snabba utveckling förväntas accelerera ytterligare under 2025, exempelvis genom nya autonoma AI-system (”Agentic AI”) som agerar utifrån fördefinierade mål. Gartner¹ förutspår att globala utgifter för cybersäkerhet beräknas öka med 15 %, vilket gör det viktigt att redan nu inkludera detta i budgetplaneringen.

Nätfiske förblir en stor utmaning då hotaktörer använder avancerade språkmodeller (LLM) för att skapa mer trovärdigt innehåll. Gartner² uppskattar att 17 % av alla cyberattacker år 2027 kommer att involvera generativ AI. Dessutom förväntar sig Google en ökning av deepfakes och röstkloning³, som kan användas i social ingenjörskonst genom till exempel vishing (bedrägeri via telefonsamtal). Deepfakes och röstkloning är, precis som de avancerade språkmodellerna, en produkt av maskininlärning och något som vi kommer se mer utav de kommande åren. 

2. Kompetensbrist 

71 % av chefer signalerar för bristande kompetens kring maskininlärning inom sina organisationer⁴, tätt följt av behov av fullstackutvecklare och cybersäkerhetsexperter (66 % vardera). Denna kompetensbrist förväntas förvärras under 2025, vilket kan leda till säkerhetsluckor i komplexa it-system och ekonomiska förluster. För att inte halka efter och behålla en tröskeleffekt krävs stora satsningar på kompetens inom cybersäkerhet. 

3. Ransomware 

Ransomware har varit en effektiv metod för kriminella aktörer sedan en tid tillbaka, men det blir alltmer okomplicerat för noviser att nyttja Ransomware-as-a-Service (RaaS) då det har blivit både billigare och enklare att använda dessa tjänster, och RaaS har utvecklats till en lukrativ affärsmodell⁵. Inga branscher är säkra och potentiella konsekvenser kan vara förödande, enligt Google har det under 2024 varit en ökning av signifikanta utpressningsattacker mot bland annat sjukvårdssektorn som tyvärr påverkat patientsäkerheten³, vilket ytterligare visar på behovet att höja cybersäkerheten i våra samhällsviktiga verksamheter.  

4. Tredjepartsaktörer 

När fler organisationer migrerat till molnlösningar, outsourcar drift och förvaltning eller implementerar fler och fler tredjepartsaktörer för olika tjänster blir också kaskadeffekten stor om leverantörerna blir utsatta för intrång. Behovet att säkerställa cybersäkerheten i sina leverantörskedjor blir alltmer påtagligt då flera hotaktörer, bland annat Nordkorea, föredrar att använda denna attackvektor^2.

5. Kvantsäkra algoritmer 

Allt eftersom kvantforskningen fortgår uppstår behov av kryptografiska algoritmer som klarar av morgondagens behov av skydd från kvantdatorernas processorkraft. NIST som arbetar med att godkänna kryptografiska algoritmer har redan nu tre godkända standarder⁶ som påstås vara ”kvantsäkra”. Övergång till nya standarder förväntas ta tid, och arbete för att byta ut dagens godkända kryptografiska algoritmer kan vara komplicerat då mjukvaror och nätverksprotokoll ej stödjer dessa. 

6. Nya regelverk och säkerhetskrav 

Det nya EU-direktivet NIS2 trädde i kraft inom EU i oktober och förväntas införlivas i svensk lag sommaren 2025. Direktivet ställer höga krav på både fysisk säkerhet och cybersäkerhet för 18 samhällsviktiga sektorer. För att säkerställa att kraven uppfylls kan Basalt erbjuda expertis inom tekniska och fysiska penetrationstester för att identifiera säkerhetsbrister, för att sedermera säkerställa att organisationens självbedömning av sin cybermognad stämmer överens med verkligheten. Våra seniora konsulter inom krisberedskap och totalförsvar kan dessutom hjälpa till att bygga hållbara processer som möter lagkrav och morgondagens säkerhetsstandarder. Läs mer om NIS2 här.

[1] https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025

[2] https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025

[3] https://www.gstatic.com/gumdrop/files/cybersecurity-forecast-2025.pdf

[4] https://www.redhat.com/en/about/press-releases/red-hat-survey-ai-driving-force-behind-uk-cloud-strategy-well-top-skills-gap

[5] https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2024/volume-4/the-commoditization-of-ransomware-as-a-service

[6] https://csrc.nist.gov/News/2024/postquantum-cryptography-fips-approved