Datasikkerhetsselskapet Trend Micro ga i dagut en rapport med sine spådommer innen cyber sikkerhet for 2025.
Rapporten fremhever bruken av AI som en drivende faktor innen cybertrusler, der nettkriminelle utnytter AI for å styrke angrepene og skape nye sikkerhetsutfordringer for bedrifter og forbrukere.
Rapporten advarer at cyber kriminelle vil øke bruken av avansert AI-verktøy som «deepfakes», manipulerte digitale verktøy og automatiserte phising angrep for å skape mer troverdige svindel metoder og angrep. Dette inkluderer:
- Personlige angrep via sosial manipulering utnytte AI for å etterligne enkeltpersoner og organisasjoner på en troverdig måte. Denne type angrep blir mer sofistikert og kan være vanskelig for de mest trente å identifisere. Derfor må organisasjoner øke kravene sine for bedre sikkerhetsløsninger rettet mot slike angrep.
- Angrep mot sky tjenester og logistikk kjeder, der sårbarheter i offentlige servere utnyttes for å maksimere skaden.
- Løspengevirus via legitime verktøy, er angrep der cyber kriminelle skjuler aktiviteten som legitim og utnytter nettverk og ressurser hos organisasjoner.
Andreas Christensen, Trend Micros regiondirektør for Norden, mener AI akselererer og driver utvikling av både muligheter og risiko.
– For bedrifter er det avgjørende å implementere gode sikkerhetstiltak for å beskytte både AI-systemer og tradisjonelle nettverksstrukturer. Ettersom angreps-flaten vokser, må hver eneste enhet beskyttes for å skape en helhetlig beskyttelse. I Trend Micro mener vi det er avgjørende å samarbeide på tvers av bransjer for å bekjempe avanserte trusler. Man er ikke sterkere enn det svakeste leddet og det samme gjelder for samfunnet og infrastrukturen. Vi må først sørge for cyber sikkerheten er på plass i infrastrukturen, deretter i alle bedrifter. Derfor er det bra at direktiver som NIS2 tar opp problemene og hever standarden for cybersikkerhet i hele EU, sier Christensen.
Når det gjelder det konmmende året, lyder selskapets spådom:
- Utbredt bruk av AI kan medføre nye sikkerhetsrisikoer: Selskaper som introduserer AI-agenter risikerer økt sannsynlighet for angrep av sensitiv informasjon dersom implementeringen ikke utføres på en sikker måte.
- Hacktivisme og geopolitisk innflytelse: Statsstøttede grupper forventes å intensivere sin hacktivisme, drevet av politiske og etiske idealer.
- Bilindustrien under press: Økende trusler mot kjøretøyenes sentraliserte elektroniske enheter (ECU-er) og kommunikasjonen mellom ladestasjoner og kjøretøy representerer en økende risiko for bilindustrien og sjåfører.
