IT-sikkerhed i 2025 – hvad kan vi forvente

Leif Jensen

Der skete en masse på it-sikkerhedsområdet i 2024, og der er al mulig god grund til at forvente, at 2025 ikke bliver mindre travl. Jeg har tidligere skrevet en blog om 2024, og nu tillader jeg mig at pudse krystalkuglen og kigge ind i 2025 og se, hvad året kommer til at byde på.

  • AI-drevet cyberkriminalitet: Kunstig intelligens bliver allerede nu brugt af cyberbanditterne, og i 2025 kommer vi til at se det blive brugt endnu mere flittigt, når det kommer til automatiserede angreb, til at skabe mere overbevisende phishing-angreb og udvikle malware, der er endnu sværere at opdage.
  • Deepfakes og social engineering: Vi kan forvente en stigning i antallet af manipulerede videoer og lydoptagelser, de såkaldte deepfakes. De cyberkriminelle ved, at det er en effektiv måde at narre folk på til at udlevere personlige oplysninger eller udføre handlinger, de ellers ikke ville gøre.
  • Ransomware-as-a-service: Allerede i udgangen af 2024 så vi, hvordan RaaS blev brugt mere, og i 2025 vil vi komme til at se endnu flere tilfælde af cyberkriminelle, der tilbyder ransomware som en service til andre kriminelle. Det vil gøre det lettere for flere kriminelle at udføre cyberangreb.
  • Supply-chain-angreb: I takt med at vi bliver stadig mere forbundne, vil de cyberkriminelle få stadig flere måder at angribe virksomheder på gennem leverandører eller partnere.
  • Zero Trust-sikkerhed: Når det kommer til virksomheder, så forventer jeg, at vi kommer til at se en større udbredelse af zero trust-modellen. Hvor man som udgangspunkt ikke har tillid til en bruger, hverken intern eller ekstern, og hvor adgangsanmodning skal verificeres.
  • Cloud-sikkerhed: Vi er blevet vant til at bruge cloud-tjenester og gemme vores arbejde i skyen, men desværre er cloud og sikkerhed ikke begreber, der er flettet sammen. Men det kommer til at ændre sig i løbet af 2025, hvor stadig flere virksomheder vil se vigtigheden af at sikre deres cloud-tilstedeværelse.
  • IoT-sikkerhed: Internet of Things er ikke en ny ting, faktisk har vi i flere år snakket om forbundne enheder, både i hjemmet og i virksomhederne. Men IoT er også grund til bekymring, når vi snakker om it-sikkerhed, for mange af disse IoT-enheder er ikke sikrede. I løbet af 2025 kommer vi til at se et fokus på at beskytte disse enheder, både med indbygget sikkerhed og via ekstern software.

Der er dog stadig masser af ting, du kan gøre for at beskytte dig selv – og din virksomhed. Her er mine 10 gode råd til en bedre it-sikkerhed:

  1. Brug stærke og unikke adgangskoder
  2. Aktiver multifaktor-godkendelse alle de steder, du kan
  3. Vær kritisk over for alle former for kommunikation, stol ikke blindt på afsenderen
  4. Hold din software og enheder opdateret
  5. Tag regelmæssig backup af dine data
  6. Klik ikke på links, du ikke er 100 % sikker på, hvor fører hen, og hent ikke filer ned fra ukendte kilder
  7. Brug altid VPN, når du er på offentlige og åbne trådløse netværk
  8. Vær opmærksom på phishing og social engineering
  9. Uddan dig selv og andre om it-sikkerhed
  10. Installer og brug antivirus- og antimalware-software fra en kendt leverandør

Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.