Identitetstyveri kan være en af de største cybersikkerhedstrusler i 2025

Hvert år i december forsøger eksperter hos NordVPN at forudsige cybersikkerhedsrisici for det kommende år. I år samarbejdede de med NordStellar analytics, hvis forskere analyserede de største dark web-fora for at identificere de mest diskuterede og nye emner. 

”Selvom sidste års forudsigelser stadig er relevante, er populariteten af forskellige hackingkurser og DIY-cyberkriminalitets kits steget mærkbart. Lækkede personlige medier og kundedata cirkulerer fortsat meget i disse fora”, siger Adrianus Warmenhoven, der er cybersikkerhedsekspert hos NordVPN.

”I år er vi dykket dybere ned og har udforsket de mest kommenterede emner for at identificere fem nye trusler og sårbarheder, som sandsynligvis vil opstå i 2025”, tilføjer Warmenhoven.

Dark webs mest diskuterede tråde med mere end 135.000 kommentarer fokuserer på »kombinationslister« – databaser fyldt med kombinationer af brugernavne, adgangskoder og andre personlige data fra forskellige brud. Et tæt fulgt emne med næsten 26.000 kommentarer fokuserer direkte på kontoovertagelser, der udnytter disse metadata til uautoriseret adgang.

På grund af den almindelige praksis med at genbruge adgangskoder på tværs af flere websteder gør besiddelse af loginoplysninger det ikke kun muligt for hackere at begå bedrageri og misbruge konti til ondsindede formål, som for eksempel at gennemføre bedrageriske transaktioner, men det øger også i høj grad risikoen for identitetstyveri.

Warmenhoven fremhæver faren og påpeger, at så længe genbrug af adgangskoder fortsætter, vil disse angreb forblive meget effektive og populære blandt cyberkriminelle. Han forudser endda en stigning i disse aktiviteter i 2025, da nye databrud fortsætter med at forsyne kriminelle med nye legitimationsoplysninger.

En anden meget kommenteret tråd på dark web-forummet med næsten 21.000 kommentarer fokuserer på sikkerhedssårbarheder i forskellige smart home-systemer og -applikationer, herunder præcise instruktioner om, hvordan man udnytter dem. 

2024 IoT Security Landscape Report analyserede cirka 50 millioner IoT-enheder og afdækkede over 9,1 milliarder sikkerhedshændelser på verdensplan. I gennemsnit oplever hjemmenetværk mere end 10 angreb dagligt mod forbundne enheder. Dette tal forventes kun at vokse i 2025.

”Hackere går i stigende grad efter en bred vifte af smart home-enheder, fra sikkerhedssystemer til hverdagsapparater som intelligente køleskabe og støvsugere. Mens nogle enheder kan fungere som gateways for bredere netværksangreb, kan andre, som CCTV-systemer i hjemmet, hackes direkte, hvilket potentielt kan afsløre dine private aktiviteter”, siger Warmenhoven.

Diskussioner om svindel er blandt de 10 mest kommenterede tråde på dark web, hvor brugerne deler tips, værktøjer og strategier til at begå vellykket svindel. Kreditkort- og forsikringssvindel diskuteres ofte, men identitetstyveri er stadig det primære fokus for hackere på grund af den høje rentabilitet. 

Da hackere fortsat udnytter personlige data til at infiltrere bankkonti, sikre kreditkort og begå skattesvig, forventes det, at teknikkerne til identitetstyveri bliver mere og mere sofistikerede.

”Identitetstyveri udvikler sig, og nye former forventes at dukke op næste år. En af dem, syntetisk identitetstyveri, som blander ægte og falske data, indeholder ofte deepfake-teknologier for at øge effektiviteten. En anden metode, der er under udvikling, er omvendt identitetstyveri, hvor personer bruger en andens identitet, ikke for at opnå økonomisk gevinst, men for at leve som dem i dagligdagen – sikre sig job, få adgang til lægehjælp eller undgå juridiske konsekvenser. Disse strategier fokuserer på langsigtet efterligning frem for umiddelbare økonomiske fordele”, siger Warmenhoven.

Ifølge World Economic Forums Global Risks Report 2024 er AI-genereret desinformation rangeret som den næststørste globale risiko (53 procent) i løbet af de næste to år, med ekstremt vejr på førstepladsen og cyberangreb på femtepladsen. 

Dark web er fyldt med taktikker, der er designet til at sprede misinformation, herunder brugen af tusindvis af falske konti på sociale medier og mange spammails, der spreder propaganda. Der udvikles også desinformations-botfarme til at distribuere falske oplysninger i stor skala.

”På baggrund af de nuværende tendenser på dark web forventer vi, at desinformation som en tjeneste vil blive en betydelig trussel næste år. Denne løsning, som tilbydes af cyberkriminelle, lever af at skabe og sprede falsk information. Denne meget tilpassede og adaptive tjeneste muliggør præcis målretning af demografiske profiler og manipulation af sociale mediealgoritmer for at maksimere virkningen”, advarer Warmenhoven.

AI-drevet social engineering forventes at blive mere sofistikeret. Selvom dette emne ikke diskuteres meget, er fora fyldt med detaljerede tips, vejledninger og eksempler fra den virkelige verden på, hvordan man kan drage fordel af denne teknik. En vigtig ny tendens er brugen af kunstig intelligens til at opdage sårbarheder, hvilket øger kompleksiteten af værktøjer, der er designet til at manipulere menneskelig adfærd med henblik på informationsudvinding og udformning af effektive phishing-mails.

Læs også: Cybersikkerhedstiltag giver konkurrencefordele

På grund af AI-baseret social engineering begår medarbejderne også flere fejl, og virksomhederne er mindre sikre, hvilket er bevist af Business Digital Index.

”Vi er i øjeblikket vidne til fremkomsten af en trussel kendt som 'virksomhedsmanipulation og -udnyttelse', hvor dårlige aktører narrer virksomhedsrepræsentanter til at udstede refusioner eller erstatninger af næsten enhver grund. Disse fora giver præcise metoder til at undersøge virksomheder for effektivt at udføre disse ordninger, der er rettet mod store virksomheder som Amazon, ASOS og Walmart”, forklarer Warmenhoven.

Kilde: NordVPN

/ PiB