AI, geopolitik och sofistikerade hot: Så förändras cybersäkerhetslandskapet 2025
Av Enligt Proofpoint kommer cybersäkerhetslandskapet under 2025 präglas av dubbla utmaningar, allt mer sofistikerade hot och den snabba utvecklingen av försvarsteknologier. Nedan är några av trenderna som Proofpoint förväntar sig växa under det kommande året.
AI-manipulation och datamanipulering. Hotaktörer börjar utnyttja privat data som används av stora språkmodeller (LLM). De kan manipulera känslig information, som e-post eller dokument, för att förvirra AI-system eller framkalla skadliga handlingar. När AI blir mer integrerat i arbetsflöden kräver sådana hot innovativa säkerhetsåtgärder för att motverka riskerna med förorenade datainmatningar.
Geopolitik och cyberspionage. Cyberspionage blir alltmer sammanflätat med globala konflikter. Under 2025 kommer avancerade hotaktörer (APT) fortsätta att rikta sig mot regioner med geopolitiska spänningar. Cyberoperationer kommer att stödja propaganda, ekonomiska mål och asymmetrisk krigföring, vilket betonar cybersäkerhetens växande roll i internationella relationer.
Bedrägerier riktade mot konsumenter. Sofistikerade bedrägerier riktade mot enskilda konsumenter, som ”pig butchering” och arbetsrelaterade bedrägerier, återkommer. Cyberkriminella utnyttjar alternativa kommunikationsplattformar som sociala medier för att fokusera på individer som befinner sig utanför företagets säkerhetsmiljö. Förbättrad vaksamhet och informationskampanjer blir avgörande för att minska dessa hot.
Utvecklade attacktaktiker. De metoder som används av ekonomiskt motiverade cyberkriminella blir allt mer komplexa. Metoder som kapning av e-posttrådar och missbruk av legitima tjänster skapar komplicerade attackkedjor utformade för att undgå upptäckt och förvirra automatiserade försvar.
MMS-baserade attacker. Skadliga bilder, videor och ljud i MMS-meddelanden kan lura mobilanvändare att avslöja konfidentiell information. Den sömlösa integrationen av MMS med SMS gör denna taktik särskilt lömsk, vilket kräver ökad medvetenhet om mobilsäkerhet.
AI som beslutsmotor. Under 2025 kommer generativ AI att gå från att skapa innehåll till att fatta beslut över flera branscher. AI-verktyg kommer bland annat att automatisera buggfixar och optimera kod, vilket säkrar upp affärsprocesser.
Granskning av AI-verktyg. Organisationer intensifierar sin granskning av AI-verktyg och ser dem som potentiella tredjepartsrisker. IT-säkerhetschefer (CISO) står inför utmaningen att balansera fördelarna med AI mot dess risker, särskilt när det gäller exponering av känsliga data. Transparens och säkra utvecklingspraxis för AI-verktyg kommer att vara viktiga frågor.
CISO-rollens utveckling. CISO-rollens ansvarsområden både expanderar och fragmenteras. Vissa CISO:er får bredare roller och behöver hantera diskussioner med styrelsen om cyberrisk, medan andra ser sin roll delas upp mellan styrning och hotbekämpning. Denna trend understryker den växande komplexiteten i cybersäkerhetsledarskapet.
Plattformsintegration framför punktlösningar. Organisationer går bort från fragmenterade punktlösningar till förmån för integrerade säkerhetsplattformar. Dessa plattformar erbjuder bättre hotskydd och operativ effektivitet, vilket gör det möjligt för säkerhetsteam att hantera AI-drivna och molnrelaterade risker effektivt samtidigt som resurser optimeras.