Cyberkriminalitetens skiftende ansikt

Hver desember deler NordVPNs eksperter sine prediksjoner for de største cybersikkerhetstruslene i det kommende året. Selv om fjorårets cybersikkerhetsprediksjoner for 2024 fortsatt gjelder, har landskapet av cyberkriminalitet fortsatt å utvikle seg. Ettersom nye verktøy og taktikker kontinuerlig oppstår, er det avgjørende å holde seg informert om risikoene som ligger foran oss.

Vi har slått oss sammen med NordStellar, og deres forskere har dykket dypere ned i det mørke nettets største forum for å identifisere de mest omtalte og fremtredende truslene. “I år har vi utforsket temaer utover de mest omtalte, for å identifisere fem nye trusler og sårbarheter som sannsynligvis vil øke i 2025," sier Adrianus Warmenhoven, en cybersikkerhetsekspert hos NordVPN.

La oss se nærmere på hva forskerne har funnet.

Trussel #1: Kontoovertakelser vil bli mer utbredt

Det mørke nettets mest populære tråder, med over 135 000 kommentarer, dreier seg om "kombolister" — databaser som inneholder brukernavn, passord og personopplysninger fra ulike datainnbrudd. Et annet tema i vinden, med nærmere 26 000 kommentarer, fokuserer på kontoovertakelser som bruker denne stjålne informasjonen for uautorisert tilgang til kontoene.

Siden mange bruker samme passord på flere forskjellige nettsider, vil hackere med tilgang til denne informasjonen ikke bare kunne begå svindel, men også sette deg i stor fare for identitetstyveri. Warmenhoven advarer at så lenge gjenbruk av passord er vanlig, vil disse angrepene fortsette å florere.

Hvordan beskytte deg mot kontoovertakelser

Beskytt deg selv mot kontoovertakelser — følg disse vesentlige tipsene:

• Bruk sterke, unike passord. Lag komplekse passord som kombinerer store og små bokstaver, numre og symboler, og unngå å bruke dem på flere kontoer.
• Aktiver tofaktorautentisering (2FA). 2FA legger til et ekstra sikkerhetstrinn ved å kreve en sekundær verifiseringsmetode (som en tekstmelding eller autentiserings-app) når man logger inn.
• Overvåk kontoene dine. Sjekk bankkonto, e-post, og andre sensitive kontoer regelmessig.

Trussel #2: Utnyttelse av svakheter i sikkerhetssystemene til smarthjem

En annen populær tråd på det mørke nettet, med nesten 21 000 kommentarer, fremhever sikkerhetsfeil i smarthjem-systemer og -apper, og tilbyr detaljerte instruksjoner for hvordan å utnytte dem.

Rapporten 2024 IoT Security Landscape Report undersøkte 50 millioner enheter, og avdekket over 9,1 milliarder sikkerhetsbrudd på verdensbasis. I gjennomsnitt er hjemmenettverk utsatt for 10 angrep om dagen på tilkoblede enheter — og dette tallet er bare forventet å stige i 2025.

“Hackere retter i økende grad angrepene mot et bredt spekter av smarthjem-enheter, fra sikkerhetssystemer til hverdagslige apparater som smarte kjøleskap og støvsugere. Mens noen enheter kan fungere som inngangsporter for større nettverksangrep, kan andre, som CCTV-systemer i hjemmet, hackes direkte, noe som potensielt kan eksponere dine private aktiviteter", sier Warmenhoven.

Hvordan beskytte deg mot sikkerhetstrusler i smarthjemmet

Følg disse tipsene for å unngå å bli offer for sikkerhetstrusler i smarthjemmet:

• Endre standard passord. Erstatt det standard passordet på alle smart-enhetene med sterke, unike passord for å forebygge uautorisert tilgang.
• Aktiver kryptering og bruk et sikkert nettverk. Sørg for at smart-enhetene dine er krypterte, og koble dem til et sikkert trådløst nettverk med et sterkt passord.
• Oppdater programvaren regelmessig. Hold enhetens fastvare og apper oppdatert for å hindre hackere i å utnytte sårbarheter.

Trussel #3: Hackere vil fortsette å prioritere identitetstyveri

Selv om kredittkort- og forsikringssvindel er vanlige temaer, er identitetstyveri hackernes hovedfokus på grunn av den høye gevinsten. Etter hvert som hackere fortsetter å utnytte persondata for å få tilgang til bankkontoer, sikre kredittkort og begå skattesvindel, forventer vi at teknikkene for å begå identitetstyveri blir mer sofistikert.

“Identitetstyveri utvikler seg, med nye former som forventes å vise seg neste år. En av dem, syntetisk identitetssvindel, som kombinerer ekte og falske data, benytter ofte deepfake-teknologi for å øke effektiviteten,” sier Warmenhoven.

“En annen metode i utvikling er omvendt identitetstyveri, hvor individer bruker andres identitet, ikke for økonomisk gevinst, men for å leve som dem i det daglige liv – sikre seg jobber, få tilgang til medisinsk behandling eller unngå juridiske konsekvenser. Disse strategiene fokuserer på langsiktig imitasjon fremfor umiddelbare økonomiske fordeler," sier han.

Hvordan beskytte deg mot identitetstyveri

Identitetstyveri er en alvorlig cybersikkerhetstrussel som kan føre til økonomisk, juridisk, og emosjonell skade. Selv om det å bruke sterke passord og tofaktorautentisering kan bidra til å beskytte informasjonen din, tyr et økende antall personer til tjenester som beskytter mot identitetstyveri for å føle seg trygge.

Med NordProtect får du en pålitelig, brukervennlig tjeneste som hjelper deg å beskytte identiteten din og tilbyr andre fordeler innen cybersikkerhet. NordProtect er inkludert i den førsteklasses Prime-planen, som gir avansert VPN-beskyttelse til dine nettaktiviteter, sammen med Threat Protection Pro™ som beskytter mot ulike trusler.*

*Kun tilgjengelig for kunder i USA.

Trussel #4: Fremveksten av desinformasjon som en tjeneste

Ifølge World Economic Forum’s Global Risks Report 2024 er AI-generert feilinformasjon og desinformasjon rangert som den nest alvorligste globale risikoen (53%) i de neste to årene, rett etter ekstremvær, mens cyberangrep kommer på femteplass.

“Basert på dagens trender på det mørke nettet, forventer vi at desinformasjon som tjeneste vil utgjøre en signifikant trussel neste år. Denne løsningen, tilbudt av cyberkriminelle, tjener på å skape og spre falsk informasjon,” sier Warmenhoven.

Hvordan beskytte deg mot desinformasjon

Beskytt deg selv mot desinformasjon med disse tipsene:

• Verifiser kilder. Alltid sjekk troverdigheten til nyheter og informasjon før du stoler på eller sprer den. Benytt pålitelige nyhetskilder og kryssjekk informasjon ved å bruke flere kilder.
• Vær kritisk til innhold på sosiale medier. Sensasjonelle overskrifter er vanligvis laget for å fremkalle sterke følelsesmessige reaksjoner, ofte på bekostning av sannhet. På samme måte er uverifiserte påstander og innlegg fra ukjente kontoer mer sannsynlig å spre feilinformasjon eller komme fra upålitelige kilder.
• Gjør deg kjent desinformasjonstaktikker. Lær deg hvordan desinformasjonskampanjer fungerer, inkludert bruken av falske kontoer og deepfake-teknologi, slik at du kan gjenkjenne og unngå manipulert innhold.

Trussel #5: AI-dreven sosial manipulering vil bli mer sofistikert

En kommende hovedtrussel er bruken av AI til å identifisere sårbarheter og skape verktøy for å manipulere menneskelig atferd på en mer kompleks og effektiv måte. Disse verktøyene har nå blitt bedre på å hente ut sensitiv informasjon og lage overbevisende phishing-e-poster.

"Vi er for øyeblikket vitne til fremveksten av en trussel kjent som ‘manipulering og utnyttelse av selskaper,’ der ondsinnede aktører lurer representanter til å utstede refusjoner eller erstatninger for nesten hvilken som helst grunn. Disse forumene tilbyr presise metoder for å undersøke selskaper for å effektivt gjennomføre disse svindlene, og retter seg mot store selskaper som Amazon, ASOS og Walmart," sier Warmenhoven.

Hvordan beskytte deg mot phishing-svindel

Beskytt deg selv mot phishing-svindel ved å følge disse tipsene:

• Vær forsiktig med e-poster og meldinger. Ikke klikk på linker eller last ned vedlegg fra ukjente e-poster eller meldinger, selv om de fremstår som troverdige. Alltid verifiser senderen først.
• Se etter varselsignaler. Phishing-e-poster bruker ofte hasteformuleringer og mistenkelige avsenderadresser eller inneholder stavefeil. Hvis noe kjennes feil, dobbelsjekk før du svarer.
• Verifiser før du oppgir personlig informasjon. Hvis du blir spurt om å oppgi sensitiv informasjon, ta direkte kontakt med selskapet meldingen ser ut til å komme fra, via et verifisert nummer eller nettside for å bekrefte forespørselen.