Statsstøttede hackere deler adgang til virksomheder, de allerede har brudt ind i, så andre kan overtage angrebet og gå direkte til datatyveri og spionage.
Samtidig bruger de AI til at øge tempoet, hvilket giver virksomheder markant mindre tid til at opdage og stoppe angreb. Det viser en ny rapport fra det japanske cybersikkerhedsselskab TrendAI.
Statsstøttede hackergrupper deler i stigende grad adgang til virksomheder, de allerede har kompromitteret. Det gør det muligt for andre aktører at overtage adgangen og gå direkte til spionage, datatyveri eller sabotage uden selv at skulle bryde ind først.
Det viser en ny global rapport fra TrendAI (tidligere Trend Micro), som peger på et markant skifte i, hvordan cyberoperationer bliver gennemført.
Det her ændrer spillereglerne. Når adgang bliver delt mellem grupper, falder tiden fra breach til impact markant. Særligt tiden fra detect til response kan være kritisk og bliver særligt udfordret, hvis man kun beror sig på enkeltstående løsninger som EDR eller føler sig sikker bag en netværksperimeter,” siger Jonas Hvarness Sebøk-Grandal, country sales director for Danmark, Grønland og Færøerne, TrendAI.
Ny model gør angreb hurtigere og sværere at opdage
Jonas Hvarness Sebøk-Grandal, country sales director for Danmark, Grønland og Færøerne, TrendAI
Rapporten beskriver en ny samarbejdsmodel kaldet “Premier Pass-as-a-Service”, hvor hackergrupper specialiserer sig i forskellige dele af angrebet og overdrager adgang til hinanden.
Ifølge TrendAI ses modellen særligt hos Kina-tilknyttede hackergrupper, som deler adgang til kompromitterede netværk mellem sig.
I stedet for at gennemføre hele angrebet fra start til slut kan efterfølgende aktører gå direkte til at udnytte adgangen. Resultatet er hurtigere, mere koordinerede angreb, som er langt sværere at opdage og placere ansvar for.
Cyberangreb kobles tæt til geopolitik
Samtidig viser analysen, at cyberoperationer i stigende grad følger politiske og militære interesser.
TrendAI har blandt andet identificeret angreb mod Ukraines forsyningslinjer, herunder havne, jernbaner og logistiksystemer, som holder landet og dets allierede i gang.
AI accelererer udviklingen
Kunstig intelligens spiller en voksende rolle i angrebene. Hackere bruger AI til at automatisere rekognoscering, identificere sårbarheder og gennemføre angreb i større skala.
Ifølge rapporten kombinerer aktører både egne nationale AI-løsninger og vestlige platforme for at øge effektiviteten.
“AI gør det muligt at skalere og accelerere angreb på en måde, vi ikke har set før. Det reducerer det tidsvindue, virksomheder har til at opdage og stoppe et angreb,” siger Jonas Hvarness Sebøk-Grandal.
Et mere industrialiseret trusselsbillede
Ifølge TrendAI er cyberangreb i stigende grad blevet industrialiserede, hvor forskellige aktører indgår i en slags værdikæde.
“Statsstøttet cyberaktivitet er ved at blive industrialiseret. Grupper specialiserer sig i forskellige dele af angrebet og deler derefter adgangen til kompromitterede netværk. Når det kombineres med AI, falder tiden til at gennemføre avancerede angreb dramatisk,” forklarer Jonas Hvarness Sebøk-Grandal.
Virksomheder skal tænke i hurtig reaktion
Udviklingen betyder, at virksomheder i højere grad må forvente at blive kompromitteret og i stedet fokusere på hurtigt at opdage og begrænse angreb.
Ifølge TrendAI bevæger trusselsbilledet sig mod en virkelighed, hvor både angreb og forsvar foregår i “maskinhastighed”, og hvor organisationer skal kunne reagere tilsvarende hurtigt.
“Det afgørende er ikke længere kun at holde angriberne ude, men hvor hurtigt man opdager dem, når de er inde. Mange virksomheder er nødt til at arbejde ud fra en antagelse om, at de allerede er kompromitteret,”siger Jonas Hvarness Sebøk-Grandal.
Rapporten peger samtidig på, at angribere i stigende grad går via leverandører og tekniske indgangspunkter som VPN-løsninger, cloud-tjenester og IoT-enheder for at få adgang til virksomheder.
Kort om rapporten
TrendAI’s 2025 Annual APT Report analyserer statsstøttede cyberoperationer globalt i 2025 og begyndelsen af 2026 med fokus på AI, geopolitik og nye angrebsmodeller.
Læs mere her:
