Cybervåren 2025 – har du koll på den senaste utvecklingen?

Det här är cybertrenderna 2025

Cybersäkerhet är ett fenomen som är känsligt för globala förändringar. Det är en bransch som aldrig sover och är i ständig förändring. Inte minst när cyberbrottslighet kan drivas som en professionell verksamhet, med stora pengar på spel.

Vilka förändringar och trender har redan observerats? Och vilken prognos kan ges för resten av 2025?
NetNordics Threat Intelligence Lead Analyst Santeri Anttila och Intelligence and Forensics Manager Nicolas Samáneh delar med sig av sina insikter om den senaste tidens förändringar inom cybersäkerhetsområdet.

1. Cybersäkerhetens katt-och-råtta-lek tar aldrig slut

I cybersäkerhetens värld pågår en ständig jakt: Illasinnade hittar ständigt nya sätt att infiltrera företagsmiljöer, medan försvararna arbetar för att upptäcka och förhindra dessa metoder. När en metod har blockerats och identifierats går angriparna vidare till nästa.

”Nya angreppstekniker dyker upp hela tiden och sätten att ta sig in i företagsmiljöer blir alltmer kreativa. I ett fall lyckades man till exempel distribuera ransomware till ett företag via en kamera”, förklarar Anttila.

2. Vikten av att ha koll på sina leverantörer

Eftersom cyberhoten ständigt utvecklas betonar Anttila vikten av att hålla organisationens attackyta så begränsad som möjligt. Ett sätt att uppnå detta är genom att begränsa åtkomsten för tredje part.

Underleverantörer, konsulter och affärspartners beviljas av förståeliga skäl regelbundet åtkomsträttigheter till företagets miljöer. Men enligt NetNordics experter är det viktigt att se till att dessa externa användare endast ges så många rättigheter som är absolut nödvändiga. Dessutom bör alla åtkomsträttigheter som ges till utomstående granskas regelbundet och onödiga rättigheter bör återkallas.

”Det här är inget nytt koncept i sig, men det är ett ämne som ständigt är aktuellt. När man använder applikationer eller tjänster från tredje part måste man också överväga riskerna. Även om det är rent hemma hos dig, så kanske det inte är det hos din partner”, påminner Anttila.

3. AI-verktyg kräver fortfarande mänsklig inblandning

AI har skapat rubriker de senaste åren och dess inverkan på cybersäkerheten är märkbar: AI möjliggör större attackvolymer exempelvis genom att kartlägga målen mer effektivt. Och på andra sidan så används AI inom försvar och anomalidetektering.

Enligt Anttila är vi dock fortfarande långt ifrån en situation där AI självständigt initierar attacker och försvarsåtgärder. För närvarande behövs mänsklig inblandning på båda sidor.

”Jag hoppas att människans roll inom cybersäkerhet kommer att lyftas fram igen”, säger han. ”Teknik och olika automatiseringar är en viktig del av säkerheten, men det är fortfarande nödvändigt att en människa sköter dessa bitar. Det är människan som konfigurerar inställningarna, ser till att uppdateringarna är aktuella och fastställer organisationens budget för cybersäkerhet.”

4. Ändringar i cyberlagstiftningen: NIS2 och”Significant Incident” väcker frågor

NIS2-direktivet har redan medfört konsekvenser för företag som är verksamma inom kritiska sektorer – och i och med det har Finlands cybersäkerhetslag också uppdaterats. En viktig förändring i lagen är ett strängare krav på incidentrapportering, förklarar Samáneh:

”Företag som är verksamma inom kritiska sektorer måste nu rapportera ”betydande incidenter” till myndigheterna inom 24 timmar efter att de upptäckts. Detta gäller inte bara för stora företag, vilket kan komma som en överraskning för många.”

Definitionen av en betydande incident har skapat uppståndelse i branschen. Efter den första anmälan ska även en uppföljningsrapport och även en slutrapport lämnas in – för varje betydande incident. Enligt Samáneh har rapporterna som krävs enligt lagstiftningen lett till diskussion bland företag.

Lagstiftning kan också fungera som ett nytt angreppssätt. I nya varianter av ransomware kanske angriparna bryr sig mindre om att stjäla data eftersom information ofta kan återställas från säkerhetskopior. Istället ligger kraften i utpressningen i hotet om att bryta mot GDPR-reglerna och de resulterande höga böterna. Ett sådant skifte gör också att attackerna tekniskt sett kan bli enklare att genomföra.

Slutet på Rysslands angreppskrig kan få konsekvenser

Geopolitik och krigföring påverkar också cybersäkerheten. Sedan Rysslands fullskaliga invasion av Ukraina har överbelastningsattacker riktats också mot Finland. Anttila tror att ett eventuellt slut på kriget också kan få konsekvenser:

”Kriget har också bundit upp resurser i cyberdomänen. Det är möjligt att när kriget tar slut kan dessa resurser omdirigeras till andra typer av attacker och mot andra mål.”

Han konstaterar också att det är svårt att i förväg förutse hur dessa förändringar kommer att påverka cybersäkerheten i Finland.

”Ett gott skydd och en god beredskap för cyberhot bland inhemska aktörer – både offentliga och privata – skyddar Finlands nationella cybersäkerhet och i förlängningen oss alla”, betonar Anttila.