Beredskap krävs för ökat tryck från avancerade cyberattacker, som oftare riktas mot viktiga samhällsfunktioner och infrastruktur.
AI blir både ett vapen för angripare och ett försvarsverktyg.
Arctic Wolf, ledande inom operativ IT-säkerhet, har släppt en ny rapport Arctic Wolf Labs 2025 Predictions där man förklarar fem avgörande trender som påverkar säkerhetsläget under året som kommer.
Rapporten visar att företag och myndigheter ställs inför en ny verklighet där deras digitala skalskydd blir alltmer komplext, samtidigt som de utsätts för smartare attacker som genomförs med större precision. Viktiga samhällsfunktioner och infrastruktur inom energi och vård är särskilt sårbara, vilket understryker behovet av starka, uppdaterade säkerhetsåtgärder.
– Alla måste beredda på mer intensiva cyberhot. Vi ser hur hackarna får tillgång till nya avancerade metoder för att komma åt IoT-enheter och utnyttja sårbarheter i nätverk. Därför är det avgörande att kunna överblicka hela sin IT-miljö, ut till ändpunkterna, säger Petter Glenstrup, Nordenchef på Arctic Wolf.
Petter Glenstrup, Nordenchef på Arctic Wolf
Rapporten lyfter också fram användningen av avancerad AI, som i händerna på hotaktörer kommer att påskynda upptäckten av nya sårbarheter. Att möta dessa utmaningar ställer krav både på effektiva tekniska säkerhetslösningar och att ha välutbildade, medvetna medarbetare.
Attacker mot identiteter och samhällets infrastruktur
Ransomware-grupper riktar allt fler av sina attacker mot identitets- och åtkomsthanteringssystem (IAM). Slarviga systeminställningar och svaga lösenord kan utnyttjas för att ta sig in i nätverken och vidare till olika system och databaser.
En annan tydlig trend är att samhällsfunktioner för bland annat energi, vatten och vård blir mer utsatta för både ekonomiskt motiverade attacker och hybridkonflikter.
– De nordiska länderna har en omfattande digital infrastruktur som gör oss till attraktiva mål för cyberattacker. Det ställer särskilda krav på vår förmåga att skydda samhällsviktiga funktioner, säger Petter Glenstrup.
Rapporten pekar också på att länder som Sverige måste ta hänsyn till geopolitisk instabilitet, där cyberattacker används som vapen i internationella konflikter.
Fem trender inom cybersäkerhet 2025:
- Sårbarheter i skalskyddet: Med fler VPN-gateways och IoT-enheter växer attackytan och möjligheterna till intrång.
- Mer avancerat nätfiske: AI och deepfakes gör nätfiskeattacker mer effektiva och svårare att upptäcka.
- Intrång via ID-fusk: Fler ransomware-attacker som utnyttjar svagheter i system för identitetshantering.
- Hot mot samhällets infrastruktur: Energisektorn och vården blir mål för både ekonomiskt och geopolitiskt motiverade attacker.
- AI är ett spaningsverktyg: Hotaktörer använder avancerad AI för att upptäcka och utnyttja sårbarheter.
AI blir både hot och lösning
AI-tekniken har snabbt blivit både en möjlighet och ett hot för företag. Å ena sidan kan avancerad AI hjälpa till att upptäcka och agera mot attacker mycket snabbare och mer effektivt än tidigare. Å andra sidan gör tekniken också att hotaktörerna kan utveckla mer komplexa attackmetoder och upptäcka sårbarheter som aldrig förr.
– AI ställer helt nya krav på hur både företagen och samhället agerar mot cyberhot. Det krävs att vi gemensamt investerar i avancerade försvarsverktyg och samtidigt drar lärdom av tidigare incidenter, avslutar Petter Glenstrup.
Hur 2025 kommer att sluta beror på vår förmåga att anpassa oss. Organisationer som vill stå väl rustade för att hantera hotbilden bör tillämpa ett helhetsperspektiv och prioritera åtgärder som nätverkssegmentering, flerfaktorsautentisering och regelbunden utbildning.
