Direkt från mörka webben: Cybersäkerhetshoten som väntar år 2025

Cyberbrottens föränderliga ansikte

Varje december publicerar experter på NordVPN sina förutsägelser om de största cybersäkerhetshoten det kommande året. Även om fjolårets prognos för 2024 fortfarande är aktuell har cyberkriminaliteten fortsatt att utvecklas. Eftersom nya verktyg och taktiker ständigt dyker upp är det viktigt att hålla sig informerad om de risker som väntar.

Vi samarbetar med NordStellar som har granskat de ledande forumen på mörka webben (dark web, darknet) för att identifiera de mest diskuterade och snabbast växande hoten.

– I år har vi tagit steget längre än de mest omtalade ämnena för att identifiera fem nya hot och sårbarheter som sannolikt kommer att bli mer betydelsefulla under 2025, säger Adrianus Warmenhoven, cybersäkerhetsexpert på NordVPN.

Låt oss ta en närmare titt på vad undersökningen kom fram till.

Hot #1: Övertagande av konton blir allt vanligare

De mest populära trådarna på mörka webben, med över 135 000 kommentarer, handlar om "combo lists" – databaser med användarnamn, lösenord och personuppgifter från olika dataintrång. En annan het diskussion, med nästan 26 000 kommentarer, fokuserar på kontokapningar som använder dessa stulna uppgifter för obehörig åtkomst.

Eftersom många internetanvändare återanvänder lösenord på flera plattformar gör detta dem till enkla måltavlor för bedragare och ökar risken för identitetsstöld. Warmenhoven varnar för att dessa attacker kommer att fortsätta så länge människor återanvänder sina lösenord.

Så skyddar du dig mot kontokapningar

• Använd starka och unika lösenord. Skapa komplexa lösenord med stora och små bokstäver, siffror och symboler. Undvik att återanvända dem.
• Aktivera tvåfaktorsautentisering (2FA). Lägg till ett extra säkerhetslager med 2FA, vilket innebär att en andra verifieringsmetod (som ett SMS eller en autentiseringsapp) krävs vid inloggning.
• Bevaka dina konton. Kontrollera regelbundet bankkonton, e-postkonton och andra känsliga konton för misstänkt aktivitet.

Hot #2: Systemsårbarheter för smarta hem utnyttjas

En annan populär tråd på mörka webben, med nästan 21 000 kommentarer, belyser säkerhetsbristerna i smarta hem-system och -appar, tillsammans med detaljerade instruktioner om hur dessa kan utnyttjas.

I 2024 IoT Security Landscape Report granskades 50 miljoner enheter världen över och sammanlagt identifierades över 9,1 miljarder säkerhetsincidenter. I genomsnitt utsätts enheter i ett hemnätverk för 10 attacker dagligen – och denna siffra förväntas öka 2025.

– Hackare riktar allt mer in sig mot smarta enheter i hemmet, från säkerhetssystem till vardagsapparater som kylskåp och dammsugare. Vissa enheter kan fungera som ingångar för större nätverksattacker, medan andra, som CCTV-system i hemmet, kan hackas direkt och potentiellt exponera dina privata aktiviteter, säger Warmenhoven.

Så skyddar du dig mot hot mot smarta hem

• Byt standardlösenord. Ersätt standardlösenorden på alla dina smarta enheter med starka och unika lösenord för att förhindra obehörig åtkomst.
• Aktivera kryptering och använd ett säkert nätverk. Säkerställ att dina smarta enheter använder kryptering och anslut dem till ett säkert wifi-nätverk med ett starkt lösenord.
• Uppdatera mjukvaran regelbundet. Håll enheternas firmware och appar uppdaterade för att förhindra att hackare utnyttjar sårbarheter.

Hot #3: Identitetsstöld fortsätter vara högsta prioritet bland hackare

Även om kreditkorts- och försäkringsbedrägerier är vanliga ämnen, förblir identitetsstöld hackarnas huvudfokus tack vare att det är så lönsamt. Hackare fortsätter att utnyttja personuppgifter för att komma åt bankkonton, lägga beslag på kreditkort och begå skattebedrägerier. Vi förväntar oss att teknikerna för identitetsstöld blir allt mer sofistikerade.

– Identitetsstölderna utvecklas, och nya former förväntas dyka upp nästa år. En av dem är syntetiska identitetsbedrägerier, som kombinerar verkliga och falska uppgifter och ofta använder deepfake-teknologi för att öka effektiviteten, säger Warmenhoven.

– En annan metod som utvecklas är omvänd identitetsstöld, där individer använder någon annans identitet inte för ekonomisk vinning utan för att leva som dem i det dagliga livet – få jobb, tillgång till vård eller undvika rättsliga konsekvenser. Dessa strategier fokuserar på långsiktig imitation snarare än omedelbara ekonomiska vinster, fortsätter han.

Så skyddar du dig mot identitetsstöld

Identitetsstöld är ett allvarligt cybersäkerhetshot som kan orsaka ekonomisk, juridisk och känslomässig skada. Utöver att använda starka lösenord och tvåfaktorsautentisering väljer allt fler att använda identitetsskyddstjänster för extra trygghet.

Med NordProtect får du en tillförlitlig, lättanvänd tjänst som hjälper till att skydda din identitet och erbjuder andra cybersäkerhetsfördelar. NordProtect ingår i NordVPN-prenfumerationen Prime, som också erbjuder avancerat VPN-skydd och Threat Protection Pro™ för att skydda mot olika hot.*

*Finns endast tillgängligt för kunder i USA.

Hot #4: Desinformation som tjänst växer

Enligt World Economic Forums Global Risks Report 2024 rankas AI-genererad desinformation som det näst allvarligaste globala hotet (53 %) under de kommande två åren. Det enda hot som låg före på listan var extremt väder, och cyberattacker hamnade på femte plats.

– Med tanke på de aktuella trenderna på mörka webben förväntar vi oss att desinformation som tjänst kommer att bli ett betydande hot nästa år. Med denna lösning, som erbjuds av cyberkriminella, tjänar de pengar på att skapa och sprida falsk information, säger Warmenhoven.

Så skyddar du dig mot desinformation

• Verifiera källor. Kontrollera alltid trovärdigheten för nyheter och information innan du litar på eller delar den.
• Var kritisk till innehåll på sociala medier. Sensationella rubriker används ofta för att skapa starka känslor på bekostnad av exakthet.
• Utbilda dig om desinformation. Lär dig hur desinformationskampanjer fungerar, inklusive användningen av botkonton och deepfake-teknologi.

Hot #5: AI-drivna attacker via sociala ingenjörskonst blir mer sofistikerade

Ett framväxande hot är användningen av AI för att identifiera sårbarheter, vilket gör verktyg för att manipulera mänskligt beteende mer komplexa och effektiva. Dessa verktyg blir bättre på att utvinna känslig information och skapa övertygande nätfiskemeddelanden.

– Vi ser just nu framväxten av ett hot som kallas “företagsmanipulation och -exploatering”, där aktörer lurar företagsrepresentanter att godkänna återbetalningar eller ersättningar utan giltiga skäl, säger Warmenhoven.

Så skyddar du dig mot nätfiskebedrägerier (phishing)

• Var försiktig med e-post och meddelanden. Klicka inte på länkar eller ladda ner bilagor från e-postmeddelanden eller meddelanden du inte själv bett om, även om de verkar legitima.
• Leta efter varningssignaler. Nätfiskemejl innehåller ofta språk som uppmanar till brådska, misstänkta avsändaradresser eller stavfel.
• Verifiera alla förfrågningar. Kontrollera alltid med företaget direkt innan du delar känslig information.