Det globalt ledande cybersäkerhetsföretaget TrendAI presenterar idag rapporten Nation Aligned APTs in 2025: AI Fueled Threats and the Shifting Global Cyber Balance som visar hur statsstödda cyberkriminella grupper delar åtkomst till redan hackade nätverk.
I stället för att enskilda aktörer ansvarar för hela attackförloppet delar de åtkomst sinsemellan, något som kraftigt förkortar tiden från intrång till spionage eller sabotage.
I rapporten beskriver TrendAI en modell de kallar Premier Pass-as-a-Service, att tillgång till hackade nätverk säljs eller delas vidare som en tjänst. Premier Pass-as-a-Service har utvecklats av hotgrupper kopplade till Kina, som specialiserar sig på olika delar av attackkedjan och sedan överlämnar åtkomst sinsemellan. Det gör att efterföljande aktörer snabbt kan ta vid och fokusera på datastöld, inhämtning av underrättelseinformation eller störningsoperationer.
– Vi ser hur statsstödd cyberverksamhet blir alltmer industrialiserad, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI. Hotgrupper fokuserar på olika steg i attackkedjan och lämnar sedan över åtkomst till redan hackade nätverk. Det gör att andra aktörer kan gå direkt till nästa fas, som spionage eller sabotage. Resultatet är snabbare och mer koordinerade attacker som är svåra att upptäcka och koppla till rätt aktör.
Fokus på geopolitiska mål och ökat tempo med AI
Rapporten visar också att cyberattackerna i allt högre grad kopplas till geopolitiska mål. Bland annat har TrendAI:s forskare kunnat identifiera attacker riktade mot Ukrainas försörjningskedja inom försvaret, inklusive sjöfart, järnväg och försörjnings- och transportkedjor som stödjer landet och dess allierade.
Samtidigt väntas användningen av AI ytterligare accelerera utvecklingen. Enligt rapporten kombinerar hotaktörer inhemska AI-lösningar med västerländska AI-plattformar för att automatisera kartläggning av mål, identifiera sårbarheter och skala upp attacker mer effektivt.
– När den här typen av cyberkriminella verksamheter kombineras med AI-driven kartläggning och sårbarhetsanalys minskar tiden som krävs för att genomföra avancerade attacker drastiskt, säger Martin Fribrock.
Läs hela rapporten här.
