Ökande samarbete bland statsstödda cybergrupper

TrendAI har idag släppt en rapport med titeln Nation Aligned APTs in 2025: AI Fueled Threats and the Shifting Global Cyber Balance, som belyser hur statsstödda cyberkriminella grupper nu samarbetar genom att dela åtkomst till redan hackade nätverk. Istället för att ensamma aktörer ansvarar för hela attackerna, delar de åtkomst sinsemellan, vilket avsevärt förkortar tiden från intrång till spionage eller sabotage.

I rapporten beskriver TrendAI en modell som kallas Premier Pass-as-a-Service, där tillgång till hackade nätverk säljs eller delas som en tjänst. Denna modell har utvecklats av hotgrupper kopplade till Kina som är specialiserade på olika delar av attackkedjan och överlämnar sedan åtkomst mellan varandra. Detta gör att efterföljande aktörer snabbt kan fokusera på datastöld eller sabotage.

— Vi ser hur statsstödd cyberverksamhet blir alltmer industrialiserad, säger hon. Hotgrupper fokuserar på olika steg i attackkedjan och lämnar sedan över åtkomst till redan hackade nätverk. Detta gör att andra aktörer kan gå direkt till nästa fas, som spionage eller sabotage. Resultatet är snabbare och mer koordinerade attacker som är svåra att upptäcka och koppla till rätt aktör.

Fokus på geopolitiska mål och ökad hastighet med AI är också centrala punkter i rapporten. TrendAI:s forskare har identifierat attacker riktade mot Ukrainas försörjningskedja inom försvaret, inklusive sjöfart och transportkedjor som stöder landet och dess allierade.

Dessutom förväntas användningen av AI ytterligare påskynda dessa attacker. Enligt rapporten kombinerar hotaktörer inhemska AI-lösningar med västerländska plattformar för att automatisera målidentifiering och sårbarhetsanalys.

— När denna typ av cyberkriminella verksamheter kombineras med AI-driven kartläggning och sårbarhetsanalys minskar tiden som krävs för att genomföra avancerade attacker drastiskt, säger hon.