Cyberbrott utvecklas snabbt i takt med att kriminella aktörer utnyttjar AI, automatisering och det mörka nätet för att genomföra mer omfattande och sofistikerade attacker. Det visar årets ”Global Threat Landscape Report 2025” från FortiGuard Labs.
AI-förstärkt brottslighet ökar i omfattning
Enligt den nya rapporten använder cyberkriminella artificiell intelligens för att effektivisera allt från nätfiske till inloggningskapningar. Bland verktygen som nämns återfinns FraudGPT, BlackmailerV3 och ElevenLabs – AI-verktyg som används utan de etiska begränsningar som vanliga kommersiella AI-system har.
– Vår senaste rapport visar tydligt att cyberbrottslingar utnyttjar AI och automatisering för att agera snabbare och i större skala än vi sett tidigare, säger Derek Manky, Chief Security Strategist och Global VP Threat Intelligence på FortiGuard Labs.
Automatiserad skanning når nya nivåer
Antalet automatiserade attacker ökade under 2024 med 16,7 procent, och FortiGuard Labs registrerade miljarder skanningar varje månad – motsvarande 36 000 skanningar per sekund. Måltavlorna var framför allt sårbara system och protokoll såsom SIP, RDP samt OT/IoT-protokoll som Modbus TCP.
Mörka nätet – en växande brottsplattform
Det mörka nätet har utvecklats till en blomstrande marknadsplats för stulna data och attackeringsverktyg. Under 2024 delades över 100 miljarder stulna autentiseringsuppgifter på kriminella forum. Samtidigt ökade mängden stulna data från datorer infekterade med skadlig kod med 500 procent.
Dessutom adderades över 40 000 nya sårbarheter till National Vulnerability Database – en ökning med 39 procent jämfört med föregående år.
Kritiska branscher och molntjänster i fokus
Tillverkning, vård och finans är fortsatt bland de mest utsatta branscherna. Tillverkningsindustrin rapporteras som hårdast drabbad, medan attacker mot molntjänster ökade på grund av svaga säkerhetsinställningar och läckta inloggningar. Den snabba spridningen av stulna uppgifter gör att automatiserade kontokapningar blir ett växande hot.
Rekommendationer för bättre skydd
För att möta det nya hotlandskapet rekommenderar FortiGuard Labs följande åtgärder:
- Byt strategi – lämna traditionell hotupptäckt och fokusera på kontinuerlig hantering av hotexponering (CTEM).
- Testa försvarsförmågan genom att simulera riktiga attacker.
- Använd ASM-verktyg (Attack Surface Management) för att identifiera läckor, övervaka autentiseringsuppgifter och analysera forum på det mörka nätet.
- Prioritera åtgärder mot sårbarheter som diskuteras i kriminella nätverk.
- Bevaka marknadsplatser på det mörka nätet för att snabbt identifiera nya hot, exempelvis gisslanprogram som säljs som tjänst.
Framtidens hot kräver framtidens försvar
FortiGuard Labs konstaterar att cyberbrottslighet blivit en datadriven industri, där hastighet och skala är avgörande. För organisationer handlar det nu om att bygga motståndskraft genom teknik, utbildning och ett säkerhetsarbete som ständigt är i rörelse.