Rapporten från Recorded Future (CTA 2025-0128) belyser de mest betydande hoten under 2024 och analyserar hotaktörers strategier, mål och framtida utmaningar. Här följer en mer omfattande genomgång av risker, hot, aktörer och deras metoder.
Cyberhot mot SaaS-applikationer
SaaS-tjänster var ett centralt mål för cyberattacker under 2024. Den snabba ökningen av molnbaserade lösningar, tillsammans med bristande säkerhet, har gjort denna sektor särskilt sårbar. Exploatering av stulna inloggningsuppgifter och brister i multifaktorautentisering (MFA) är vanligt förekommande, vilket gjorde det möjligt för aktörer att angripa verksamhetskritiska system. Exempel inkluderar attacker från ALPHV och UNC5537 som drabbade Change Healthcare och Snowflake.
Ransomware-hot
Ransomware-attacker fortsätter att vara en stor utmaning trots rättsliga insatser mot etablerade grupper som LockBit och ALPHV. Nya ransomware-varianter växer fram i snabb takt, ofta distribuerade via ransomware-as-a-service (RaaS). Denna modell gör det möjligt för mindre avancerade aktörer att genomföra attacker som kombinerar datastöld med utpressning.
Generativ AI och desinformation
Användningen av generativ AI har revolutionerat hur desinformationskampanjer bedrivs. AI har möjliggjort skapandet av övertygande syntetiska medier, inklusive deepfakes, som används för att påverka val och politiska processer i över 70 länder. Dessa kampanjer är designade för att underminera tillit till demokratiska institutioner och skapa social splittring.
Kritisk infrastruktur som mål
Kritisk infrastruktur, särskilt inom energi, transport och kommunikation, har varit ett fokus för både statliga och kriminella aktörer. Metoder inkluderar sabotage, cyberattacker och informationsinsamling. Svenska kraftnät har varnat för ökade hot mot svensk elförsörjning, där främmande makt identifieras som en central aktör.
Nationellt och internationellt spionage
Spionage riktat mot företag och statliga myndigheter har fortsatt att intensifieras. Ryssland, Kina och Iran utmärker sig som de främsta aktörerna. Dessa stater använder en kombination av cyberangrepp, mänsklig infiltration och avancerad AI-teknologi för att samla information och påverka strategiska sektorer.
Fysiska och asymmetriska hot
Terrorism och asymmetriska hot från våldsbejakande extremister har fortsatt att utgöra ett betydande problem. Fokus ligger ofta på lågkostnadsattacker från ensamagerande individer eller små grupper. Hotbilden förstärks av ökade geopolitiska spänningar och ideologiska narrativ.
Hotaktörer och deras modus operandi
Kriminella grupper
Kriminella nätverk har utvecklat en hög grad av flexibilitet och anpassningsförmåga. De använder avancerade cyberverktyg och utnyttjar molnbaserade tjänster för att genomföra komplexa attacker. Ransomware är ett av deras primära vapen, där kombinationen av datastöld och ekonomisk utpressning har blivit en standardmetod.
Nationella aktörer
Kina använder avancerad AI för att stärka sin övervakning och påverkan, medan Ryssland fokuserar på destabiliserande cyberoperationer och sabotage av kritisk infrastruktur. Iran stödjer icke-statliga aktörer som Hamas och Hezbollah för att utöva indirekt påverkan i geopolitiska konflikter.
Extremistiska grupper
Extremistiska aktörer utnyttjar ideologiska narrativ för att motivera sina attacker. Dessa utförs ofta med enkla medel som knivattacker, sprängämnen eller fordonsattacker. Deras verksamhet riktas främst mot symboliska mål för att maximera psykologisk påverkan.
Rekommendationer och åtgärder
Tekniska åtgärder
Implementering av robust säkerhet, inklusive multifaktorautentisering och kontinuerlig övervakning, är avgörande. Det är också viktigt att investera i cybersäkerhetsutbildning för att minska riskerna för mänskliga misstag.
Säkerhetssamarbete
Ökat informationsutbyte mellan privata företag och säkerhetsmyndigheter är nödvändigt för att bekämpa både statliga och kriminella aktörer. Internationellt samarbete bör stärkas för att hantera gränsöverskridande hot.
Skydd av kritisk infrastruktur
Säkerhetsrutiner inom energi och transport måste uppdateras för att möta hot från både statliga och kriminella aktörer. Hybridangrepp kräver särskild uppmärksamhet, där en kombination av cyber- och fysiska angrepp används.
Slutsats
Hotlandskapet under 2024 präglas av en ökad komplexitet, där cyber-, fysiska och informationsbaserade hot samverkar. För att effektivt hantera dessa hot krävs en kombinerad strategi som omfattar tekniska lösningar, säkerhetssamarbete och proaktiva åtgärder. En holistisk ansats är avgörande för att stärka motståndskraften mot framtida hot.
https://www.recordedfuture.com/research/2024-annual-report
https://go.recordedfuture.com/hubfs/reports/cta-2025-0128.pdf