Din IP:18.117.114.128

·

Din Status: Ubeskyttet

Spring til hovedindholdet


Forudsigelser fra dark web: Cybertrusler vi bør forvente i 2025

Året går på hæld, og i den forbindelse har vi sendt følere ud på dark web for at overvåge den verserende snak om cybersikkerhedstrusler, der truer i 2025. Fra desinformationstjenester og stjålne digitale identiteter til sårbarheder i smart homes og AI-drevne svindelnumre - disse risici vinder frem og kan snart skabe alvorlige problemer i vores hverdag. I denne artikel undersøger vi, hvordan disse trusler kan påvirke dig, og vigtigst af alt, hvordan du hele tiden kan være et skridt foran og beskytte dig selv.

17. dec. 2024

Tager 7 min. at læse

Hackere afslører de forventede cybertrusler i 2025

Cyberkriminalitetens nye ansigt

Hvert år i december deler NordVPNs eksperter deres forudsigelser om de største cybersikkerhedstrusler i det kommende år. Mens sidste års cybersikkerhedsforudsigelser for 2024 stadig holder stik, er cyberkriminalitetslandskabet fortsat med at udvikle sig. I takt med at nye værktøjer og taktikker dukker op, er det vigtigt at holde sig orienteret om de risici, der ligger forude.

Vi har indgået et samarbejde med NordStellar, hvis forskere har gravet i de største dark web-fora for at identificere de mest diskuterede og nye trusler. »I år har vi udforsket mere end de mest omtalte emner for at identificere fem nye trusler og sårbarheder, der sandsynligvis vil dukke op i 2025,« siger Adrianus Warmenhoven, der er cybersikkerhedsekspert hos NordVPN.

Lad os dykke ned i forskernes fund.

Trussel #1: Kontoovertagelser vil blive mere udbredt 

Dark webs mest populære tråde med over 135.000 kommentarer drejer sig om »kombinationslister« - databaser, der indeholder brugernavne, adgangskoder og personlige data fra forskellige databrud. Et andet varmt emne med næsten 26.000 kommentarer fokuserer på kontoovertagelser, der bruger disse stjålne oplysninger til uautoriseret adgang til de pågældende konti.

Da mange mennesker genbruger adgangskoder på tværs af flere websteder, giver hackernes adgang til disse data dem ikke kun mulighed for at begå bedrageri, men udsætter dig også for stor risiko for identitetstyveri. Warmenhoven advarer om, at så længe genbrug af adgangskoder er almindeligt, vil disse angreb fortsætte.

Sådan beskytter du dig mod kontoovertagelser

Beskyt dig selv mod cyberkriminelle, der forsøger at overtage din konto ved følge nedenstående tips:

  1. 1.Brug stærke, unikke adgangskoder. Opret komplekse adgangskoder, der kombinerer store og små bogstaver, tal og symboler, og undgå at genbruge dem på tværs af konti.
  2. 2.Slå tofaktorgodkendelse (2FA) til. 2FA tilføjer et ekstra lag af sikkerhed ved at kræve en anden verifikationsmetode (f.eks. en sms eller en godkendelsesapp), når man logger ind.
  3. 3.Hold øje med dine konti. Tjek jævnligt dine bankkonti, e-mails og andre følsomme konti for mistænkelig aktivitet.

Trussel #2: Udnyttelse af sårbarheder i sikkerhedssystemer til smart homes

En anden populær tråd på dark web, som rummer næsten 21.000 kommentarer, fremhæver sikkerhedsbrister i smart home-systemer og -apps og giver detaljerede instruktioner om, hvordan man udnytter dem.

2024 IoT Security Landscape Report undersøgte 50 millioner enheder og afslørede over 9,1 milliarder sikkerhedshændelser på verdensplan. I gennemsnit udsættes hjemmenetværk for 10 angreb dagligt på forbundne enheder - og dette tal forventes kun at stige i 2025.

»Hackere går i stigende grad efter en bred vifte af smart home-enheder, fra sikkerhedssystemer til hverdagsapparater som intelligente køleskabe og støvsugere. Mens nogle enheder kan fungere som gateways for bredere netværksangreb, kan andre, som CCTV-systemer i hjemmet, hackes direkte, hvilket potentielt kan afsløre dine private aktiviteter,« siger Warmenhoven.

Sådan beskytter du dig mod smart home-sikkerhedstrusler

Følg disse tips for at undgå at blive offer for angreb mod dit smart home-system:

  1. 1.Ændr standardadgangskoder. Ændr standardadgangskoderne på alle dine smart enheder og udskift dem med stærke, unikke adgangskoder for at forhindre uautoriseret adgang.
  2. 2.Slå kryptering til og brug et sikkert netværk. Sørg for, at dine smart enheder benytter kryptering og forbind dem til et beskyttet Wi-Fi netværk med en stærk adgangskode.
  3. 3.Opdatér din software regelmæssigt. Hold dine enheders firmware og apps opdateret for at forhindre hackere i at udnytte sårbarheder.

Trussel #3: Hackere vil fortsat prioritere identitetstyveri

Selvom kreditkortsvindel og forsikringssvindel er hyppigt forekommende, så er identitetstyveri stadig det primære fokus for hackere på grund af den høje rentabilitet. Da hackere fortsat udnytter personlige data til at få adgang til bankkonti, sikre kreditkort og begå skattesvindel, forventer vi, at teknikkerne til identitetstyveri bliver mere sofistikerede.

»Identitetstyveri udvikler sig, og nye former forventes at dukke op næste år. En af dem, syntetisk identitetssvindel, som blander ægte og falske data, indeholder ofte deepfake-teknologier for at øge effektiviteten,« siger Warmenhoven.

»En anden metode under udvikling er omvendt identitetstyveri, hvor personer bruger en andens identitet, ikke for at opnå økonomisk gevinst, men for at leve som dem i dagligdagen - sikre sig job, få adgang til lægehjælp eller undgå juridiske konsekvenser. Disse strategier fokuserer på langsigtet efterligning frem for umiddelbare økonomiske fordele,« siger han.

Sådan beskytter du dig mod identitetstyveri

Identitetstyveri er en alvorlig trussel mod cybersikkerheden, som kan forårsage økonomisk, juridisk og følelsesmæssig skade. Selvom brug af stærke adgangskoder og tofaktorgodkendelse kan hjælpe med at beskytte dine data, er der flere, der benytter sig af tjenester til beskyttelse mod identitetstyveri for at få mere ro i sindet.

Med NordProtect får du en pålidelig, brugervenlig tjeneste, der hjælper med at beskytte din identitet og tilbyder andre cybersikkerhedsfordele. NordProtect er inkluderet i den førsteklasses NordVPN Prime-plan, som giver avanceret VPN-beskyttelse til din onlineaktivitet sammen med Threat Protection Pro™ for at beskytte mod forskellige trusler*.

*Kun tilgængelige for brugere i USA.

Trussel #4: Opblomstringen af desinformation som en tjeneste

Ifølge World Economic Forums Global Risks Report 2024 rangerer AI-genereret misinformation og desinformation som den næststørste globale risiko (53%) i løbet af de næste to år, kun overgået af ekstreme vejrforhold på førstepladsen, og med cyberangreb på femtepladsen.

»På baggrund af de aktuelle tendenser på dark web forventer vi, at desinformation som en service vil blive en betydelig trussel næste år. Cyberkriminelle vil på sigt udbyde spredning af misinformation som en serviceydelse og derigennem gøre det til en indtægtskilde« siger Warmenhoven.

Sådan beskytter du dig mod desinformation

Beskyt dig mod desinformation på følgende måde:

  • Bekræft kilderne. Tjek altid troværdigheden af nyheder og information, før du stoler på dem eller deler dem. Brug anerkendte nyhedsbureauer og krydsreferer information ved hjælp af flere kilder.
  • Vær kritisk overfor indhold på sociale medier. Sensationelle overskrifter er normalt skabt for at udløse stærke følelsesmæssige reaktioner. Ofte på bekostning af troværdighed. På samme måde er der større sandsynlighed for, at ubekræftede påstande og indlæg fra ukendte konti spreder misinformation eller kommer fra upålidelige kilder.
  • Bliv klogere på de forskellige desinformations-taktikker. Lær, hvordan desinformationskampagner fungerer, herunder brugen af bot-konti og deepfake-teknologier, så du kan spotte og undgå manipuleret indhold.

Trussel #5: AI-drevne social engineering angreb vil blive endnu snedigere udformet

En ny vigtig trussel er brugen af kunstig intelligens til at opdage sårbarheder. Med AI vil de cyberkriminelle kunne udvikle endnu mere komplekse og effektive værktøjer til at manipulere mennesker. Disse værktøjer er eksempelvis nu bedre til at udtrække følsomme oplysninger og udforme overbevisende phishing-mails.

»Vi er i øjeblikket vidne til fremkomsten af en trussel kendt som 'virksomhedsmanipulation og -udnyttelse', hvor ondsindede aktører narrer virksomhedsrepræsentanter til at udstede refusioner eller erstatninger af næsten enhver grund. Disse fora giver præcise metoder til at undersøge virksomheder for effektivt at udføre disse ordninger, der er rettet mod store virksomheder som Amazon, ASOS og Walmart,« siger Warmenhoven.

Sådan beskytter du dig mod phishing-svindel

Beskyt dig mod phishing-svindel ved at følge nedenstående tips:

  • Vær varsom med e-mails og beskeder. Klik ikke på links og download aldrig vedhæftede filer fra uopfordrede e-mails eller beskeder, selv om de ser legitime ud. Bekræft altid afsenderen først.
  • Hold øje med mistænkelige forhold. Phishing-mails bruger ofte et presserende sprog og mistænkelige afsenderadresser eller indeholder stavefejl. Hvis noget føles forkert, skal du dobbelttjekke, før du svarer.
  • Bekræft kilden før du opgiver personlige oplysninger. Hvis du bliver bedt om at dele følsomme data, skal du kontakte virksomheden, som beskeden udgiver sig for at komme fra, enten direkte ved hjælp af et verificeret nummer eller en hjemmeside for at bekræfte anmodningen.

Onlinesikkerhed starter med et klik.

Bevar sikkerheden med verdens førende VPN

Fås også i: Deutsch, English, Español, Français, Italiano, 日本語, ‪한국어‬, Nederlands, Norsk, Polski, Português Brasileiro, Português, Svenska, 繁體中文(台灣).


author Bozena png

Božena Voitkevič

Božena arbejder som indholdsansvarlig med omfattende ekspertise inden for cybersikkerhed og en passion for at beskytte privatlivets fred på nettet. Hun tror på, at det er muligt at gøre internettet til et mere sikkert sted for alle, og hun prøver at finde måder, hvorpå hun kan nå dette mål.