قدم فريق البحث والتحليل العالمي (GReAT)  فى امن المعلومات  توقعاته حول مشهد التهديدات المتقدمة المستمرة (APT) لعام 2025، مشددًا على تغييرات ملحوظة في تهديدات الأمن السيبراني.

 تشمل هذه التوقعات زيادة تحالفات نشطاء القرصنة، واستخدام أوسع للأدوات المدعومة بالذكاء الاصطناعي من قبل جهات مرتبطة بالدول، مع تزايد هجمات سلاسل التوريد على المشاريع مفتوحة المصدر. 

كما يُتوقع  الفريق التابع  لكاسبرسكي العالمية المتخصصة فى امن المعلومات  طفرة في تطوير البرمجيات الخبيثة باستخدام لغتي البرمجة Go وC++.

في 2024، شهدنا استخدامًا متزايدًا للذكاء الاصطناعي من قبل المهاجمين لتحسين هجماتهم، مثلما فعلت مجموعة Lazarus في استغلال ثغرة في متصفح Chrome. تثير المخاوف أيضًا من استخدام نماذج الذكاء الاصطناعي مع أبواب خلفية، مما قد يؤدي إلى إدخال أكواد خبيثة يصعب اكتشافها.

يتوقع الخبراء أيضًا زيادة استخدام تقنية التزييف العميق، مما يمكّن المهاجمين من انتحال شخصيات بارزة عبر محتوى مقنع لخداع الموظفين وسرقة المعلومات الحساسة.

من ضمن التوجهات الأخرى، يتوقع أن تُستخدم البرمجيات الخبيثة بلغة C++ وGo بشكل متزايد في المشاريع مفتوحة المصدر، مع تزايد خطورة إنترنت الأشياء في ظل توقعات ببلوغ عدد الأجهزة 32 مليارًا بحلول 2030.

كما ستستمر تحالفات نشطاء القرصنة في النمو، مما يسهل تنفيذ حملات متكاملة وأكثر تدميرًا. وأخيرًا، يتوقع استمرار استخدام أسلوب "أحضر برنامج التشغيل المعرض للخطر" (BYOVD) مما يزيد من تعقيد الهجمات.