Läckta personuppgifter, identitetsstölder och AI-genererad desinformation pekas ut som de största hoten nästa år. Det visar en gemensam rapport från NordVPN och NordStellar, som analyserat dark web-forum för att identifiera framväxande cyberhot.
Läckta personuppgifter fortsätter att vara ett stort problem på dark web-forum. Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, beskriver trenden:
"Läckta data cirkulerar i stor omfattning, och hackningskurser samt färdiga verktyg blir allt mer tillgängliga. Det gör det möjligt för personer utan teknisk bakgrund att utföra avancerade cyberbrott och stjäla persondata."
Rapporten pekar ut fem hot som väntas öka under 2025.
Kontostölder ökar i omfattning
På forumen diskuterades listor med användarnamn, lösenord och personuppgifter flitigt. En tråd med över 135 000 kommentarer handlar om att använda dessa data för att ta över konton. Problemet förvärras av att många återanvänder sina lösenord, vilket gör det enklare för bedragare att få tillgång till flera plattformar och utföra identitetsstölder. Warmenhoven understryker vikten av att använda unika lösenord för olika tjänster.
Säkerhetsbrister i smarta hemmet
Trådar om säkerhetsluckor i smarta hem-enheter, som säkerhetssystem och uppkopplade hushållsprodukter, samlade nära 21 000 kommentarer. Enligt IoT Security Landscape Report 2024 utsätts hemmanätverk för i genomsnitt 10 attacker dagligen. Detta väntas öka under 2025.
"Hackare riktar in sig på ett brett spektrum av enheter, från kameror till smarta kylskåp", konstaterar Warmenhoven.
Identitetsstöld fortsatt lönsamt
Identitetsstöld förblir en av de mest lönsamma cyberbrotten. På dark web diskuteras strategier för att använda stulna personuppgifter till att ta lån, kapa bankkonton och begå skattebedrägerier. Warmenhoven nämner nya tekniker som syntetiska identiteter, där verkliga och falska data kombineras, samt metoder för långsiktig kapning, som att använda andras identiteter för jobb eller vård.
AI-genererad desinformation som hot
World Economic Forum rankar AI-genererad desinformation som en av de största globala riskerna. På dark web delas metoder för att sprida desinformation via falska konton, epost och bottar. Fenomenet förväntas bli ännu mer sofistikerat.
AI och social ingenjörskonst
Forumdeltagare delar detaljerade instruktioner om hur AI kan användas för nätfiske och manipulation. Verktygen blir allt mer effektiva, exempelvis genom realistiska epostmeddelanden och SMS för att lura personer att dela känslig information.
Rapporten pekar på att cyberbrottslighet fortsätter utvecklas i snabb takt, vilket gör cybersäkerhet till en av de största utmaningarna framöver.
Källa: NordVPN