De største cybersikkerhedstrusler i 2025 – sådan beskytter du dig

I takt med at vores hverdag bliver mere digital, vokser øgså mulighederne for cyberkriminelle.
Denne artikel bygger videre på budskaber med udgangspunkt i ny forskning og officielle rapporter og sætter fokus på de væsentligste cybersikkerhedstrusler i 2025. Vi gennemgår, hvordan truslerne rammer både virksomheder og privatpersoner, og giver konkrete forslag til, hvordan du kan beskytte dig selv og din organisation.

1. Supply‑chain‑angreb – når din leverandør bliver dit svageste led

Et af de tydeligste mønstre fra 2023 og 2024 er mængden af supply‑chain‑angreb. Identitetsorganisationen ITRC fremhæver i deres årlige rapport, at ét enkelt angreb mod en leverandør kan ramme hundreder eller tusinder af virksomheder, og de anbefaler skærpet due diligence over for eksterne leverandører. Rapporten viser også, at antallet af offentligt rapporterede databrud steg med 72 % i 2023 i forhold til det tidligere højeste niveau. Det indikerer, at angrebskæder bliver længere og mere komplekse.

Sådan beskytter du dig

• Stil krav om sikkerhedsdokumentation og compliance hos dine leverandører.
• Overvej en zero‑trust‑strategi, hvor adgang til dine systemer begrænses efter behov.
• Vedligehold backup‑rutiner og beredskabsplaner, så driften kan fortsætte selvom en leverandør kompromitteres.

2. AI‑genereret malware og ransomware

Udviklingen af kunstig intelligens gør det nemmere for angribere at automatisere angreb og tilpasse dem til ofrets adfærd. ITRC beskriver, hvordan “off‑the‑shelf” hacker‑værktøjer og store mængder lækkede persondata sænker adgangsbarrieren for cyberkriminalitet. Samtidig bliver ransomware‑angreb mere målrettede – hackere bruger automatiske scripts til at vurdere, hvor meget offeret kan betale, og tilpasser løsesummen derefter.

Sådan beskytter du dig

• Hold systemer opdateret og implementer endpoint‑sikkerhed, der kan identificere anomale processer.
• Gør brug af netværkssegmentering, så skaden begrænses, hvis én maskine inficeres.
• Anvend multi‑faktor‑autentificering på alle kritiske konti og tjenester.

Deepfakes og AI-svindel

Generativ AI gør det muligt at fremstille overbevisende billeder, videoer og lydklip af personer, som aldrig har udtalt eller gjort det viste. FBI advarer i en offentlig bekendtgørelse om, at kriminelle bruger generativ AI til at forstærke social engineering, spear‑phishing og bedrageri. De nævner, at AI‑værktøjer kan producere tekster uden stavefejl og dermed virke mere troværdige.

En undersøgelse fra Deloitte i 2024 viste, at 25,9 % af ledere havde oplevet deepfake‑angreb mod deres organisation det seneste år, og halvdelen forventede en stigning i den kommende periode. FinCEN – det amerikanske finanstilsyn – rapporterer ligeledes om flere anmeldelser af svindel, hvor deepfakes bruges til at manipulere medarbejdere til at overføre millioner af dollars.

Sådan beskytter du dig

• Udfør sikkerhedstræning, der specifikt omhandler deepfakes og AI‑manipulation.
• Indfør procedurer til bekræftelse af identitet, f.eks. via et “hemmeligt kodeord” i familien eller et internt kontrolopkald ved økonomiske transaktioner.
• Begræns mængden af personlige billeder og lydfiler, du deler offentligt, så kriminelle ikke kan træne modeller på dine data.

4. Phishing 2.0 – AI i svindel‑mails

Phishing er ikke nyt, men generativ AI gør e‑mails og chats mere overbevisende end tidligere. FBI’s Internet Crime Complaint Center beskriver, hvordan kriminelle bruger AI til at skabe enorme mængder realistiske beskeder, oversætte dem og indsætte dem på falske hjemmesider. De kan endda generere chatbots og falske kundeservicemedarbejdere, der lokker brugeren til at udlevere login‑oplysninger eller betale for falske produkter.

Sådan beskytter du dig

• Vær skeptisk over for e‑mails med et akut tidsbegrænset budskab, selvom sproget virker professionelt.
• Hold software til spam‑filtrering opdateret og aktiver DMARC, SPF og DKIM i jeres maildomæner.

Dårlig adgangskodehygiejne og genbrugte credentials

Til trods for øget fokus på sikkerhed genbruger mange stadig deres adgangskoder. LastPass’ “Psychology of Passwords”‑rapport viser, at 75 % af videnarbejdere føler sig sikre på deres evne til at håndtere adgangskoder, men næsten to tredjedele bruger den samme adgangskode eller en lille variation. Selv blandt dem, der har modtaget sikkerhedstræning, er det kun 31 %, der efterfølgende stopper med at genbruge adgangskoder.

Hvis en adgangskode bliver kompromitteret i et databrud, kan angribere bruge den til at få adgang til mange andre konti – en metode kendt som “credential stuffing”. Derfor er password‑hygiejne stadig blandt de vigtigste forsvarsværker.

Sådan beskytter du dig

• Brug en password‑manager til at oprette unikke, lange adgangskoder til alle tjenester.
• Aktivér multifaktor‑autentificering (MFA) på alle konti, hvor det er muligt.
• Skift adgangskoder regelmæssigt og især hvis du hører om et databrud, der involverer en af dine tjenester.

Opsummering og næste skridt

Cybersikkerhed i 2025 handler ikke kun om firewalls og antivirus. Det handler om mennesker, processer og teknologi. Supply‑chain‑angreb, AI‑genereret malware, deepfakes, avanceret phishing og dårlig password‑hygiejne udgør de største risici lige nu. Derfor bør din sikkerhedsstrategi omfatte løbende træning, opdatering af software, brug af password‑manager og MFA samt en zero‑trust‑tilgang til leverandører.

Vil du dykke dybere ned i emnet? På vores side finder du flere guides, f.eks. hvordan du bygger et sikkert hjemmenetværk eller opstiller en simpel honeypot til at fange angribere. Husk at abonnere på vores nyhedsbrev, så du ikke går glip af de nyeste sikkerhedstips og tutorials.