Nyheter

Ny rapport: Statsstödda hackare samarbetar för effektivare cyberspionage

Av Redaktionen |

TrendAI presenterar idag rapporten Nation Aligned APTs in 2025: AI Fueled Threats and the Shifting Global Cyber Balance som visar hur statsstödda cyberkriminella grupper delar åtkomst till redan hackade nätverk. I stället för att enskilda aktörer ansvarar för hela attackförloppet delar de åtkomst sinsemellan, något som kraftigt förkortar tiden från intrång till spionage eller sabotage.

I rapporten beskriver TrendAI en modell de kallar Premier Pass-as-a-Service, att tillgång till hackade nätverk säljs eller delas vidare som en tjänst. Premier Pass-as-a-Service har utvecklats av hotgrupper kopplade till Kina, som specialiserar sig på olika delar av attackkedjan och sedan överlämnar åtkomst sinsemellan. Det gör att efterföljande aktörer snabbt kan ta vid och fokusera på datastöld, inhämtning av underrättelseinformation eller störningsoperationer.

– Vi ser hur statsstödd cyberverksamhet blir alltmer industrialiserad, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI. Hotgrupper fokuserar på olika steg i attackkedjan och lämnar sedan över åtkomst till redan hackade nätverk. Det gör att andra aktörer kan gå direkt till nästa fas, som spionage eller sabotage. Resultatet är snabbare och mer koordinerade attacker som är svåra att upptäcka och koppla till rätt aktör.

Fokus på geopolitiska mål och ökat tempo med AI

Rapporten visar också att cyberattackerna i allt högre grad kopplas till geopolitiska mål. Bland annat har TrendAI:s forskare kunnat identifiera attacker riktade mot Ukrainas försörjningskedja inom försvaret, inklusive sjöfart, järnväg och försörjnings- och transportkedjor som stödjer landet och dess allierade.

Samtidigt väntas användningen av AI ytterligare accelerera utvecklingen. Enligt rapporten kombinerar hotaktörer inhemska AI-lösningar med västerländska AI-plattformar för att automatisera kartläggning av mål, identifiera sårbarheter och skala upp attacker mer effektivt.

– När den här typen av cyberkriminella verksamheter kombineras med AI-driven kartläggning och sårbarhetsanalys minskar tiden som krävs för att genomföra avancerade attacker drastiskt, säger Martin Fribrock.

Läs hela rapporten här.

BIld av Sandy Flowers 

    Du kanske även vill läsa om det här

    Qatar Airways utökar sina flygningar till över 150 destinationer

    Klockan tickar: Gör IT-systemen redo för AI 

    Stockholm i centrum när Europas kollektivtrafikledare samlas

    Terranor vinner två entreprenadkontrakt inom vägnära VA-, VVS- och ventilationssystem värt 36 miljoner kronor

    STILL lanserar världens första serieproducerade autonoma lösning för lastning och lossning av lastbilar

    Scania utökar Services 360-portföljen till att omfatta elfordon och begagnade fordon

    AI tar över nätverken – Equinix förvandlar veckor till minuter

    Hyrlösning från Swecon Rental med förarutbildning ger Rottneros fördelar

    Bravida installerar i två datacenter för omkring 200 miljoner SEK