Datum och tid: 2025-02-02 23:35 CET
Inledning: En ny era av insiderhot
Insiderhot har länge utgjort en av de mest svårhanterliga säkerhetsriskerna för organisationer världen över. I en alltmer komplex global kontext, där teknologiska framsteg, ekonomiska osäkerheter och geopolitisk instabilitet sammanflätas, blir insiderhotet allt svårare att förebygga och bekämpa.
Insider Risk Trend Report 2025 från Signpost Six identifierar 20 trender som belyser hur insiderhot förändras och utvecklas. Rapporten delar upp dessa trender i tre huvudsakliga områden:
1. Förståelse av insiders – Vilka är insiders, varför begår de insiderhandlingar och hur förändras deras motiv?
2. Organisatoriska utmaningar – Hur påverkas företag och myndigheter av insiders, och vilka nya säkerhetsrisker uppstår genom teknologiska framsteg och organiserad brottslighet?
3. Geopolitiska utmaningar – Hur används insiders i statligt styrda sabotageoperationer, spionage och akademisk infiltration?
Denna artikel sammanfattar och analyserar rapportens viktigaste insikter, med fokus på de mest betydande förändringarna i insiderhotlandskapet.
Vilka är insiders och varför agerar de?
Rapporten börjar med att definiera insiders – personer inom en organisation som har tillgång till känslig information och system. Dessa kan vara nuvarande eller tidigare anställda, konsulter eller affärspartners. Insiderhot kan vara både avsiktliga (t.ex. spionage, sabotage) och oavsiktliga (t.ex. oaktsam hantering av känsliga uppgifter).
1. En alltmer komplex insiderhotbild
Insiderhot blir svårare att identifiera och hantera, särskilt med ny teknologi som AI-genererade deepfakes och exploatering av chatbotar. Rapporten varnar för att digitala insiders – system som felaktigt hanterar data – kan bli en lika stor säkerhetsrisk som mänskliga insiders.
2. Ekonomiska påfrestningar som drivkraft
74 % av världens bostadsmarknader såg ökade priser under 2024, vilket, tillsammans med stigande levnadskostnader, ökar ekonomiska stressfaktorer. Detta kan göra anställda mer benägna att sälja företagshemligheter eller manipuleras av externa aktörer.
3. Arbetsmarknadens förändring och risker med avgående personal
Post-pandemin präglas arbetsmarknaden av ökad rörlighet och en ny våg av massavhopp. Med fler anställda som lämnar sina jobb uppstår en stor säkerhetsrisk – avgående personal bär ofta med sig känslig information, vilket kan leda till dataläckor och spionage.
4. Rekrytering av insiders av externa aktörer
Företag har blivit bättre på att skydda sig mot cyberattacker, vilket gör att externa aktörer i högre grad rekryterar insiders för att få tillgång till känslig information. Insiders kan användas för att genomföra sabotage, bedrägerier eller spionage, vilket ställer högre krav på säkerhetsåtgärder och övervakning.
Organisatoriska utmaningar: När insiders blir en del av större kriminella nätverk
Insiderhotet handlar inte längre bara om enskilda individer – organiserad brottslighet och sofistikerade cyberkriminella nätverk använder insiders för att manipulera och exploatera företag.
5. Organiserad brottslighet och insiderinfiltration
Kriminella organisationer rekryterar insiders inom sektorer som logistik, finans, teknik och läkemedel. De använder insiders för att:
• Få insiderinformation om säkerhetsrutiner och undvika upptäckt.
• Underlätta smuggling och bedrägerier genom att manipulera företag inifrån.
• Sabotera konkurrenter eller myndigheter genom störningar och insiderläckor.
6. “Waterbed-effekten” – när säkerhet på ett område leder till nya sårbarheter
När säkerhetsåtgärder skärps på en plats, hittar kriminella nya sätt att utnyttja insiders. Ökad gränskontroll och fysisk säkerhet kan leda till fler rekryterade insiders som kan smuggla in förbjudna varor eller ge tillgång till känsliga system.
7. Risker med tredjeparter och outsourcing
Många företag integrerar konsulter och tredjepartsleverantörer som en del av sin verksamhet. Dock genomförs ofta färre bakgrundskontroller på dessa individer, vilket skapar säkerhetsluckor.
8. Teknologiska insiderhot: Chatbots och AI
Rapporten identifierar att AI-drivna system kan exploateras av insiders, särskilt om de används för kundservice eller känslig informationshantering. Ett exempel är Google Gemini AI, som 2024 manipulerades för att läcka användares lösenord.
9. Insiderhandel i den digitala eran
Med automatiserade börshandelssystem och AI-drivna investeringar uppstår nya utmaningar för att identifiera insiderhandel, där insiders kan utnyttja sin tillgång till icke-offentlig information.
Geopolitiska utmaningar: När insiders blir ett verktyg i stormakternas maktspel
Utöver företagshot används insiders alltmer som en del av statsunderstödda sabotageoperationer och ekonomisk krigföring.
10. Främmande makters sabotage och spionage
Ryssland och Kina har intensifierat sina försök att infiltrera europeiska organisationer genom insiders. Dessa aktiviteter inkluderar:
• Småskaliga sabotageoperationer för att testa motståndskraften hos infrastruktur.
• Användning av lokala medborgare istället för misstänkta utländska agenter, vilket gör det svårare att upptäcka spionage.
• Infiltration av akademiska institutioner för att komma åt känslig forskning.
11. Den falska tryggheten i screeningprocesser
Många organisationer tror att säkerhetsscreening vid anställning skyddar dem mot insiderhot. Men insiders kan påverkas långt senare, genom ekonomiska svårigheter eller rekrytering av externa aktörer.
12. Forskning och gröna industrier som mål för ekonomiskt spionage
Insiderhoten riktar sig nu också mot gröna teknologier, batteriutveckling och hållbara innovationer, där statligt sponsrade aktörer försöker stjäla forskningsresultat för att få konkurrensfördelar.
13. Akademins dubbla utmaning – öppenhet kontra säkerhet
Universitet och forskningsinstitutioner har traditionellt förespråkat akademisk frihet och transparens. Men i dagens politiska klimat används insiders för att påverka akademisk forskning, sprida propaganda och manipulera forskningsagenda.
Sammanfattning och slutsats
Insiderhotet förändras snabbt och blir alltmer sofistikerat. Från ekonomiskt pressade anställda till statligt sponsrade insideroperationer, rapporten från Signpost Six visar att företag, myndigheter och akademiska institutioner står inför en av sina största säkerhetsutmaningar någonsin.
För att motverka insiderhot behöver organisationer:
• Införa kontinuerlig riskövervakning istället för att enbart lita på anställningsscreening.
• Utbilda personal om insiderhot och rekryteringsförsök.
• Implementera tekniska och organisatoriska säkerhetsåtgärder för att förhindra både digitala och mänskliga insiderattacker.
Framtidens säkerhet beror på vår förmåga att förstå, identifiera och hantera insiderhot – innan de orsakar oåterkallelig skada.
Länk till rapporten: https://www.signpostsix.com/wp-content/uploads/2025/01/Insider-Trend-Report-2025-Signpost-Six-V-1.0.pdf