Virksomheder skal forberede sig på øget pres fra avancerede cyberangreb, hvor AI og kritisk infrastruktur er blandt de største risikoområder.
For mange danske virksomheder har 2024 været præget af en stigning i antallet af cyberangreb, og en række virksomheder har da også været ramt af store angreb og nedbrud i løbet af året.
Men cyberkriminaliteten vil fortsætte i det kommende år, og spørger man Petter Glenstrup, nordisk director hos sikkerhedsvirksomheden, Arctic Wolf, står danske virksomheder over for en ny virkelighed, hvor det bliver stadig mere udfordrende at beskytte virksomhedernes ydre grænser, mens social engineering-angreb udføres med en hidtil uset præcision. Sektorer som energi og sundhed er særligt sårbare, hvilket øger behovet for effektive sikkerhedsforanstaltninger.
“Virksomheder i Norden skal forberede sig på en intensivering af cybertrusler. Vi ser allerede, at hackerne bruger avancerede metoder til at målrette IoT-enheder og netværkssvagheder, og derfor er det vigtigt at have det fulde overblik over sin infrastruktur,” siger han.
Fem nye cybertrends, virksomheder skal kende
Ransomwaregrupper retter i stigende grad fokus mod systemer til styring af identiteter og adgang (IAM). Fejl i opsætning og svage adgangskoder bliver udnyttet til at få adgang til netværk, og Arctic Wolf har registreret et stigende antal angreb, hvor VPN-forbindelser bruges som indgangspunkter.
Samtidig er kritiske områder som energi, vandforsyning og sundhedstjenester i stigende grad mål for både økonomisk motiverede angreb og hybridkonflikter.
“Nordiske lande med stærk digital infrastruktur er attraktive mål. Det stiller krav til vores evne til at beskytte kritiske sektorer,” siger Petter Glenstrup.
Han giver samtidig sit bud på fem trends omkring cybersikkerhed, som kan blive afgørende for danske og nordiske virksomheder at kende i 2025.
- Sårbare svagheder i de yderste forsvarsdele: VPN-gateways og IoT-enheder øger risikoen for brud mere end tidligere.
- Avanceret social engineering: AI og deepfakes gør phishing-angreb mere effektive – og mere uigennemskuelige.
- Identitetskriser: Ransomware udnytter svage IAM-konfigurationer.
- Kritisk infrastruktur: Energi- og sundhedssektoren er mål for både økonomisk og geopolitisk motiverede angreb.
- AI som rekognosceringsværktøj: Trusselsaktører bruger avanceret AI til at opdage og udnytte sårbarheder.