Publicerat
9 Mars 2025
Ämne
Microsoft 365
Microsoft 365: Cybersäkerhet för 2025
How to cultivate a growth mindset and embrace challenges as opportunities for growth.
DMARC & DKIM i Microsoft 365

När vi går in i 2025 förblir Microsoft 365 en hörnsten för produktivitet för små och medelstora företag (SMB) världen över. Med över 345 miljoner betalda licenser och ett växande  ekosystem har plattformen blivit ett vanligt mål för cyberkriminella. För bolag är det inte längre valfritt att skydda sin M365-miljöer – det är avgörande.

Det här inlägget utforskar de viktigaste cybersäkerhetstrenderna från 2024 och vad företag kan förvänta sig under 2025, och erbjuder handlingsbara insikter för att stärka företags försvar.

Det aktuella hotlandskapet: En återblick på 2024

  • Phishing och Business Email Compromise (BEC): Phishing förblir det vanligaste vapnet för cyberkriminella, och senaste data tyder på att det bara blir värre . Dessa attacker leder ofta till kompromissade e-postkonton, där angripare får tillgång till legitima e-postkonton och använder dem för att genomföra bedrägliga överföringar, stjäla känslig data eller starta ytterligare attacker. FBI:s Internet Crime Complaint Center (IC3) rapporterade att BEC-bedrägerier resulterade i justerade förluster på över 2,9 miljarder dollar under 2023. Preliminära rapporter och observerade trender under första halvåret 2024 indikerar att BEC fortsätter att vara en mycket lukrativ taktik för cyberkriminella, med attacker som ökar i sofistikering och frekvens.

  • Ransomware-attacker som utnyttjar M365-sårbarheter: Ransomware-attacker riktar sig alltmer mot molnmiljöer som M365, en förändring från traditionellt lokala system. Angripare utnyttjar komprometterade uppgifter för att få tillgång till SharePoint och OneDrive, krypterar kritisk data och kräver lösen. Zscaler rapporterade en nästan 40% ökning av globala ransomware-attacker under 2023. Understrykande denna trend observerades den nya gruppen 'Hunters International' under Q1 2024 specifikt rikta sig mot molnbackuper, ofta involverande plattformar som M365.

  • Exploatering av molnkonfigurationsfel: När företag i allt högre grad förlitar sig på molntjänster, kommer felkonfigurationer i M365-inställningar att bli en stor sårbarhet. Angripare kommer aktivt att söka efter och utnyttja dessa felkonfigurationer för att få obehörig åtkomst till data och system. Enligt en rapport från McAfee kommer 99% av molnsäkerhetsfel att vara kundens fel fram till 2025.

  • Insiderhot: Illvilliga eller vårdslösa anställda kan utgöra en betydande risk för M365-säkerheten. Insiderhot kan involvera dataexfiltration, sabotage eller oavsiktlig exponering av känslig information. Enligt en nyligen rapport från Verizon var insiderhot ansvariga för 22% av säkerhetsincidenterna under 2023.

  • Attacker med AI: AI-drivna attacker var ett framväxande hot under 2023. Cyberkriminella använde AI för att skapa mer övertygande phishing-e-postmeddelanden, automatisera attacker och undvika detektionssystem. Under 2024 såg vi mer av detta hot och det kommer att vara ett utvecklande hot att uppmärksamma under 2025.

Förväntade cybersäkerhetstrender för 2025: Ligg steget före

⚠️ AI-drivna attacker:

Cyberkriminella utnyttjar AI-teknik för att utveckla mer övertygande phishing-e-postmeddelanden, skapa deepfake-bedrägerier och designa avancerad skadlig programvara. Det förväntas att vi kommer att se en 47% ökning av AI-baserade social engineering-attacker, vilket understryker vikten av att förstå och förbereda sig för dessa sofistikerade hot.

  • AI genererade phishing mail
  • AI röst imitationer
  • DeepFake personifiering
  • AI Fuzzing

🔑 Ökning av Zero-Trust-arkitekturer:

Den traditionella säkerhetsmodellen som bygger på en yttre skyddsbarriär håller på att bli föråldrad. Under 2025 förväntas en betydande ökning av användningen av Zero Trust-arkitekturer inom M365-miljöer. Denna strategi bygger på principen att ingen implicit tillit ges, vilket innebär att användare, enheter och applikationer måste verifieras kontinuerligt innan de får tillgång till resurser. Att införa Zero Trust i M365 innebär att dra nytta av funktioner som villkorlig åtkomst, multifaktorautentisering (MFA) och enhetspolicyer för att säkerställa efterlevnad. Undersökningar bland hanterade tjänsteleverantörer  visar att 72% förväntar börja implementera Zero Trust-arkitekturen i olika grader under 2025.

📡  Exploatering av molnkonfigurationsfel:

I takt med att företag alltmer förlitar sig på molntjänster, blir det avgörande att förstå hur felkonfigurationer i M365-inställningar kan utgöra betydande säkerhetsrisker. Cyberkriminella är ständigt på jakt efter dessa svagheter för att få obehörig åtkomst till känslig data och system. Enligt en rapport från McAfee förväntas 99% av molnsäkerhetsincidenterna fram till 2025 bero på kundens egna misstag. Det är därför viktigt att företag implementerar  korrekta konfigurationer och regelbundet granskar sina inställningar för att minimera dessa risker.

❌ Cross-Tenant-sårbarheter:

En särskilt bekymmersam utveckling är hur cyberkriminella utnyttjar relationerna mellan IT leverantör och deras klienter genom så kallade cross-tenant-attacker. Dessa angripare har lyckats identifiera svagheter i hur delegeringsinställningar och partnerrelationer hanteras, vilket gör det möjligt för dem att använda kompromissade  Leverantörs-konton för att få tillgång till flera klientmiljöer samtidigt.

🔌 API-baserade attackvektorer:

När Microsoft utökar sitt API-ekosystem, är det viktigt att förstå att vi kan förvänta oss en markant ökning av attacker som fokuserar på API-slutpunkter och OAuth-behörigheter. Därför är det viktigt att inte förlita sig på gamla och föråldrade API lösningar och autentiseringsmetoder

🔬 Fokus på Data Loss Prevention (DLP):

I takt med att mängden känslig information som lagras i M365 ökar, blir det allt viktigare att ha starka strategier för dataförlustförebyggande (DLP). Det är avgörande för bolag att börja  införa DLP-policyer som drar nytta av M365:s inbyggda funktioner för att noggrant övervaka och styra dataflöden, samt förhindra både oavsiktlig och avsiktlig dataexfiltration.

👤Den mänskliga faktorn:

Även med teknologins framsteg kommer mänskliga misstag att fortsätta spela en stor roll i cybersäkerhetsincidenter. Utbildning i säkerhetsmedvetenhet och genomförande av simulerade phishing-övningar är avgörande för att förbereda användare på de senaste hoten och lära dem bästa praxis.

📖 Ökad regulatorisk granskning:

Under de kommande åren kan vi förvänta oss att dataskydds- och säkerhetsregleringar blir allt strängare. Det är viktigt för bolag att kontinuerligt hålla sig informerade om dessa förändringar och säkerställa att deras M365-miljöer följer de senaste kraven.

Rekommendationer för 2025💡:

Stärk er säkerhet med följande steg & tips!

Implementera en robust M365 säkerhetsstandard:

  • Genomför regelbundna säkerhetsbedömningar av era M365-miljöer för att identifiera sårbarheter, felkonfigurationer och förbättringsområden.
  • Använd verktyg som Microsoft Secure Score, Microsoft Purview eller andra tredjepartslösningar.

Upprätthåll stark autentisering:

  • Implementera och upprätthåll en stark Multi-Factor Authentication (MFA) för alla användare. Fördelaktigt MFA via Authenticator, Pass-Keys eller FIDO2/Hårdvaru tokens.
  • Använd Conditional Access-policies för att upprätthålla strängare autentiseringskrav baserat på användarens plats, enhetstyp och andra riskfaktorer.

Stärk M365-konfigurationen:

  • Granska och optimera M365-säkerhetsinställningar för att minimera attackytan.
  • Inkluderar att konfigurera SharePoint- och OneDrive-delningsinställningar, Exchange Online Protection (EOP)-inställningar och implementera dataförlustförebyggande (DLP)-policyer med mera.

Investera i avancerat hotsskydd:

  • Använd lösningar som Microsoft Defender för M365(ingår i M365 Business Premium)  eller andra avancerade lösningar för att upptäcka och blockera sofistikerade phishing-attacker, malware och andra hot.
  • Implementera  mer avancerad e-postsäkerhet med AI-driven phishing-detektion.
  • Implementera en stark backup-lösning för er Microsoft 365 miljö.

Övervaka misstänkt aktivitet:

  • Aktivera & Implementera robusta säkerhetsinformations- och händelsehanterings system  att övervaka M365-aktivitet för avvikande beteenden och potentiella hot.
  • Implementera realtidsdetektering av avvikande inloggningsmönster och automatisera responsen på misstänkt kontokompromiss.

Prioritera säkerhetsmedvetenhetsträning:

  • Implementera regelbunden säkerhetsmedvetenhetsträning för era anställda, med fokus på de senaste phishing-teknikerna, sociala ingenjörstaktiker och andra växande hot.
  • Följ upp resultaten med organisationen.

Utveckla en incidentresponsplan:

  • Ha en väl definierad incidentresponsplan på plats för att snabbt och effektivt svara på säkerhetsincidenter.
  • Denna plan bör inkludera procedurer för att identifiera, begränsa, utrota och återhämta sig från attacker som riktar sig mot M365.

Avslutning

Cybersäkerhetslandskapet  för små och medelstora företag har blivit mer komplext än för bara ett par år sedan.  Det är avgörande att ligga steget före nya hot och implementera starka säkerhetsåtgärder.
Genom att förstå de aktuella trenderna och använda de rekommenderade strategierna kan du skydda ditt företag, förbättra din säkerhet. Kom ihåg att cybersäkerhet inte är en engångsåtgärd – det är en pågående process. Kontinuerligt lärande, anpassning till nya hot och ett fokus på proaktiv säkerhet är avgörande för att hålla dina digitala tillgångar säkra.

Genom att göra detta kan ni bygga en säkrare och mer produktiv framtid för ert företag. De företag som lyckas bäst under 2025 kommer att vara de som använder avancerade säkerhetsteknologier, praktiserar goda säkerhetsvanor och har solida planer för att svara på säkerhetsincidenter.

Vill ni ha hjälp med att se över er miljö? Boka en tid som passar er för en kostnadsfri rådgivning.

Mer nyheter

Håll dig uppdaterad med det senaste inom IT, säkerhet och digital arbetsmiljö. Här delar vi nyheter, insikter och uppdateringar från AdMane och branschen
Se alla nyheter
Consulting Webflow Template - Galway - Designed by Azwedo.com and Wedoflow.com
Microsoft 365
23 April 2025

Microsoft implementerar striktare DMARC-, SPF- och DKIM-policys

Läs mer

Nyheter
9 April 2025

Prisjustering för Microsoft 365 från och med 1 april 2025

Läs mer

Microsoft 365 backup
13 Mars 2025

Därför räcker inte Microsoft 365 - vikten av en separat backup

Läs mer

Consulting Webflow Template - Galway - Designed by Azwedo.com and Wedoflow.com

Säkerställ en smidig och säker IT-miljö

Låt oss optimera din IT-infrastruktur och säkerställa en stabil, effektiv och framtidssäkrad lösning. Kontakta oss idag för en skräddarsydd lösning anpassad efter dina behov.

Kontakta Oss
Experter på att driva digital utveckling med innovativa IT-lösningar
hej@admane.se
Tjänster
Modern Arbetsplats
IT Säkerhet
Mötesteknik
Moln & Infrastruktur
AdMane
Kontakt
Om oss
Nyheter
Kundcase
Villkor & Policy
Integritetspolicy
Allmänna Villkor
© Copyright 2025 AdMane