Hvordan ser Cyber Spring 2025 ud – er du klar over de seneste udviklinger?

Cyber Spring 2025: Her er vores bud på årets cybertrends!

Cybersikkerhed er et fænomen, som er modtageligt for globale forandringer. Den sover aldrig som industri – den er i konstant forandring. Cyberkriminalitet drives som en professionel forretning, og der er store penge på spil.

Hvilke ændringer og tendenser har man allerede observeret, og hvad kan man forudsige for resten af 2025?
NetNordics Threat Intelligence Lead Analyst Santeri Anttila og Intelligence and Forensics Manager Nicolas Samáneh deler deres indsigt i de seneste ændringer inden for cybersikkerhed.

1. Cyber Spring: katten-efter-musen-leg slutter aldrig

I cybersikkerhedens verden er der en kontinuerlig jagt i gang: Ondsindede aktører finder hele tiden på nye måder at infiltrere virksomhedsmiljøer på, mens velmenende forsvarere arbejder på at opdage og forhindre disse metoder. Når en metode er blokeret og identificeret, går angriberne videre til den næste.

“Der dukker hele tiden nye angrebsteknikker op, og måderne at trænge ind i virksomhedsmiljøer på bliver mere og mere fantasifulde. I et tilfælde lykkedes det f.eks. at få ransomware ind i en virksomheds miljø gennem et kamera,” forklarer Anttila.

2. Der er måske styr på dit eget hus – men hvad med din partners?

Fordi cybertrusler er i konstant udvikling, understreger Anttila vigtigheden af at holde din organisations angrebsflade så begrænset som muligt. En afgørende måde at opnå dette på er gennem tredjeparts adgangsstyring.

Underleverandører, konsulenter og forretningspartnere får forståeligt nok jævnligt adgangsrettigheder til virksomhedens miljøer. Ifølge NetNordics eksperter er det vigtigt at sikre, at disse eksterne brugere kun får tildelt så mange rettigheder, som er absolut nødvendige. Derudover bør alle adgangsrettigheder, der gives til udenforstående, gennemgås regelmæssigt, og unødvendige rettigheder bør tilbagekaldes.

“Det er ikke et nyt koncept i sig selv, men det er et emne, der hele tiden er relevant. Når man bruger tredjepartsapplikationer- og/eller services, skal man også overveje de involverede risici. Selv om der er rent i dit eget hus, er der måske ikke rent hos din partner,” minder Anttila om.

3. Kunstig intelligens versus mennesker?

AI har trukket overskrifter i de senere år, og dens indvirkning på cybersikkerhed er ubestridelig – for eksempel muliggør AI en større mængde angreb ved at gøre kortlægningen af mål mere effektiv. AI bruges også i forsvaret og til at opdage uregelmæssigheder.

Men ifølge Anttila er vi stadig langt fra en situation, hvor AI orkestrerer angreb – eller forsvar – helt på vegne af mennesker. Indtil videre er der brug for menneskelig involvering på begge sider.

“Jeg håber, at menneskets rolle i cybersikkerhed vil blive fremhævet igen,” siger han. “Teknologier og forskellige automatiseringer er en vigtig del af sikkerheden, men der er altid brug for et menneske til at betjene dem. Det er et menneske, der konfigurerer indstillingerne, sikrer, at opdateringerne er aktuelle, og fastsætter organisationens cybersikkerhedsbudget.”

4. Cyberlovgivningen er blevet revideret – “væsentlig hændelse” rejser spørgsmål

NIS2-direktivet har allerede pålagt virksomheder, der opererer i kritiske sektorer, forpligtelser – og med det er Finlands cybersikkerhedslov også blevet opdateret. En vigtig ændring i loven er et strengere krav om anmeldelse af hændelser, forklarer Samáneh:

“Virksomheder, der opererer i kritiske sektorer, skal nu rapportere en ‘væsentlig hændelse’ til myndighederne inden for 24 timer efter, at den er blevet opdaget. Det gælder ikke kun for store virksomheder, hvilket måske kommer som en overraskelse for mange.”

Der har været mange diskussioner i branchen om, hvordan en væsentlig hændelse defineres. Efter den første anmeldelse skal der også indsendes en opfølgningsrapport og en endelig rapport om den samme hændelse. Ifølge Samáneh har de nye rapporter, der kræves i henhold til lovgivningen, givet anledning til mange overvejelser blandt virksomhederne.

Lovgivning kan også tjene angribere som et redskab til at skræmme. I de seneste ransomware-varianter gider angriberne måske ikke længere stjæle data, da oplysningerne kan gendannes fra sikkerhedskopier. I stedet ligger afpresningens kraft i truslen om at overtræde GDPR-reglerne og de deraf følgende store bøder. Dette skift gør det også teknisk lettere at udføre angreb.

Afslutningen på Ruslands angrebskrig kan få konsekvenser

Cyber Spring – Global politik og krigsførelse påvirker også cybersikkerheden. Siden Ruslands angrebskrig begyndte, har forskellige denial-of-service-angreb også været rettet mod Finland. Anttila mener, at den potentielle afslutning på krigen også kan få konsekvenser:

“Krigen har også bundet ressourcer i cyberdomænet. Det er muligt, at når krigen slutter, kan disse ressourcer blive omdirigeret til andre typer angreb og andre mål.”

Han bemærker også, at de faktiske konsekvenser af sådanne ændringer for Finlands cybersikkerhed er svære at forudsige på forhånd.

“Korrekt beskyttelse og beredskab over for cybertrusler blandt indenlandske aktører – både offentlige og private – beskytter Finlands nationale cybersikkerhed og i forlængelse heraf os alle,” understreger Anttila.