För femte året i rad släpper F5 Labs, som forskar på cyberhot, sin rapport över cybersäkerhetstrender som kan forma säkerhetsarbetet 2025.
Framtidsspaningarna är ofta mycket pricksäkra och under 2024 fick de rätt på 80 procent av sina spaningar.
Inför 2025 fortsätter AI vara ett område som både skapar nya möjligheter och sårbarheter inom cybersäkerhet. Ökade geopolitiska spänningar gör också att F5 Labs förutspår att Ryssland kommer att koppla bort sig från det globala internet – och därmed skapa ett prejudikat för andra länder att göra detsamma. AI-agenter förutspås kunna driva storskaliga attacker via botnät helt självständigt. Och kanske kan AI i kombination med kvantdatorer snart knäcka moderna krypteringar.
F5 Labs bevakar trender och hjälper företag och myndigheter att ligga steget före de cyberkriminella. I den senaste årliga rapporten sammanfattar underrättelse- och cybersäkerhetexperterna vad vi kan förvänta oss inom cybersäkerhet under 2025.
Spaning 1: Ett fragmenterat internet – Ryssland kopplar bort sig från globala webben
Det öppna internet, en gång hyllad som en plats för demokrati och öppen informationsdelning, riskerar att bli mer fragmenterad än någonsin. Ryssland har länge testat sin förmåga att koppla bort sig från det globala internet genom att skapa ett oberoende nätverk, Runet, som kan fungera utan extern anslutning. Kreml motiverar initiativet med nationell säkerhet och försvar mot cyberattacker, men kritiker menar att det är ett steg mot ökad censur och ett sätt att stärka regeringens grepp om inhemsk informationsspridning. Det skulle också kunna inspirera och skapa ett prejudikat för andra länder att göra detsamma, vilket leder till ett fragmenterat internet som hotar den globala öppna kommunikationen.
Ett frånkopplat Ryssland skulle även kunna fungera som en ”svart låda” där cyberaktiviteter som har sitt ursprung i landet blir svårare att spåra. Det skulle göra det svårare att fastställa vem som ligger bakom, vilket i sin tur gör det svårare att införa sanktioner. Trots att det är både tekniskt och ekonomiskt utmanande att koppla bort sig från det globala internet verkar Ryssland vara närmare än någonsin. Kan 2025 bli året då de drar ur kontakten från det globala internet helt?
Spaning 2: Statsstödda hackningstävlingar fostrar högkvalificerade hackare
Evenemang som Kinas Matrix Cup och Irans Cyber Olympics visar hur statligt sponsrade hackningtävlingar spelar en allt större roll i den globala hotbilden. Hackathons anses historiskt sett vara positiva initiativ för att hjälpa till att upptäcka, redovisa och åtgärda sårbarheter, men den senaste Matrix Cup avslutades utan att några resultat eller upptäckta sårbarheter publicerades på webbplatsen. Detta är i linje med den kinesiska lagen som säger att säkerhetsbrister endast får avslöjas för den kinesiska regeringen.
I stället för att på ett ansvarsfullt sätt avslöja sårbarheter är det troligt att upptäckterna används som vapen för cyberspionage, stöld av immateriella rättigheter eller sabotage av infrastruktur. Dessa evenemang fostrar därmed högkvalificerade hackare som senare kan rekryteras av statliga aktörer för att genomföra sofistikerade attacker.
Konsekvenserna är betydande. Genom att utnyttja de sårbarheter som upptäcks vid dessa tävlingar kan statsstödda grupper utveckla mer innovativa och destruktiva attackmetoder. Det handlar om mycket riktade intrång, storskaliga dataintrång och störningar i kritisk infrastruktur som kan destabilisera hela regioner. Eftersom sårbarheterna förblir hemliga går utvecklingen av statliga cyberförmågor snabbare än de globala försvarsåtgärderna, vilket ökar kunskapsskillnaderna mellan angripare och försvarare.
Spaning 3: AI-agenter kommer driva attacker självständigt via botnät
Vi befinner oss för närvarande i en global AI-kapplöpning där organisationer av alla storlekar – från småföretag till stater – inför AI i en rasande takt, drivna av rädslan för att ”om inte vi gör det, så gör de det”. Pressen att använda AI snabbare leder till ett ökat beroende av AI för att hantera den komplexitet som kapplöpningen skapar. Den här situationen påminner om början av 2010-talet, då den snabba användningen av molnteknik gav upphov till många säkerhetsluckor. Insatserna idag är dock högre, särskilt eftersom AI berör alla sektorer, från cybersäkerhet till statliga verksamheter.
I februari 2024 publicerade forskare vid Columbia University ett dokument som beskriver angriparnas förmåga att lära AI (LLM-agenter) hur man självständigt attackerar webbplatser. Fram tills nyligen antog de flesta att hotaktörer skulle använda AI för att skriva nätfiskemeddelanden eller skapa skadlig kod. Nu verkar det vara möjligt för en AI-agent att bli ombedd att hitta en okänd sårbarhet i en webbapplikation eller ett API och utnyttja den, helt utan mänsklig inblandning. F5 Labs förutspår att hotaktörer kommer kunna använda denna teknik för att utföra storskaliga självständiga attacker från hundratusentals enheter och genomföra samordnade attacker på tusentals webbplatser samtidigt.
Spaning 4: Statsstödda APT-attacker kommer se ut som att de kommer från hacktivister
Det är ofta svårt att koppla cyberattacker till en specifik grupp eller en specifik stat, men när man lyckas är en vanlig åtgärd att införa sanktioner mot det land som är kopplat till attacken. För att mildra de ekonomiska konsekvenserna av sådana åtgärder kommer fler APT-grupper (Advanced Persistent Threat) sannolikt att använda sig av tekniker för att se ut att komma från okvalificerade hacktivister istället för välutbildade agenter som arbetar för underrättelsetjänster. Genom att utge sig för att vara gräsrotsaktörer försöker statsunderstödda grupper förvirra motståndaren och minska risken för betydande politiska reaktioner. Genom att effektivt lägga skulden på oberoende eller ideologiskt motiverade individer, blir det svårt för motståndaren att identifiera statlig inblandning och utkräva ansvar.
Förutsägelse 5: Kvantdatorer i kombination med AI kan knäcka modern kryptering?
Kvantdatorer är fortfarande ett hot mot traditionella kryptografiska system som RSA, men deras praktiska förmåga att bryta moderna krypteringsstandarder är fortfarande i sin linda. Experter menar att det sannolikt kommer att krävas kvantdatorer med miljontals qubits –långt bortom nuvarande kapacitet – för att utmana moderna krypteringsstandarder på ett effektivt sätt.
Med detta sagt har AI redan utnyttjats för att försvaga kryptering indirekt, även utan att bryta de underliggande algoritmerna. AI-verktyg hjälper också till att automatisera spaning och identifiera svaga konfigurationer i kryptografiska system, vilket gör det lättare för angripare att utnyttja säkerhetsbrister.
Även om kvantdatorer inte kommer att knäcka modern krypteringsstandard inom överskådlig tid, kommer kombinationen av AI och kvantberäkningar onekligen att påskynda arbetet med att knäcka krypteringen. Denna synergi visar hur brådskande det är att övergå till postkvantkryptografiska algoritmer som är utformade för att stå emot både klassiska och moderna kvantattacker.
Om F5
F5 är ett cybersäkerhetsföretag med fokus på multi-cloud applikationssäkerhet och prestanda. F5 hjälper sina kunder med helhetsleveransen av säkra och högpresterande applikationer för att kunna skapa extraordinära digitala upplevelser. F5 säkerställer leveransen av applikationer för några av världens största företag, finansiella institutioner, servicetjänster och myndigheter. För mer information om F5, besök f5.com.
