Nätfisket ökar överallt, bl.a på Linkedin

Nätfisket fortsätter inte bara att öka, det finner ständigt nya vägar och tar mer och mer sofistikerade former. Det är otroligt viktigt att förstå att nätfiske inte längre bara är länkar i mail och att det inte är ovanligt att det kombineras med olika former av social manipulation.

Tredubbling i klickandet på nätfiskelänkar

Nätfisket ökar - ansträngningarna till trots

Det görs redan väldigt mycket för att stärka vår motståndskraft mot nätfiske. Tyvärr visar rapporter att nätfisket bara fortsätter att öka, tex en som säger att vi hade en tredubbling av klickandet på nätfiskelänkar under förra året. Anledningen är att nätfisket tar nya former och att nätfiskelänkarna exponeras, placeras och distribueras på nya sätt.

Vi har tidigare berättat om två metoder som ökar kraftigt. Malvertising, onlineannonser mer skadlig kod, och Sökmotorförgiftning där hackers manipulerar resultatet från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Därtill levereras nätfiskelänkar i meddelandetjänster, kommentarsfält, sociala medier, SMS, mm.

Nätfisket tar nya former och distribueras på nya sätt

Varningar för nätfiske på Linkedin

Enligt en artikel finns indikationer på att nätfiskeattacker ökar kraftigt på Linkedin vilket är skäl till oro. Det känns kanske enkelt att vifta bort detta problem med argumentet att på Linkedin har man sitt privata konto. Dock kan man snabbt konstatera att detta är ett säkerhetsproblem för organisationen, om anställda loggar in på Linkedin från jobbdator och arbetstelefon. Det finns fler aspekter som är intressant, vilka togs upp i en nyligen publicerad en artikel.

Rundar säkerhetsverktyg.
Många organisationer har tex e-mailfilters installerade för att fånga upp nätfiske men direktmeddelanden på tex Linkedin fångas inte upp av dessa filter.

Det är en enkel och billig attackmetod
Det går snabbt och enkelt att sätta upp förutsättningar för att kontakta via sociala plattformar jämfört med lyckosamma attacker via e-mail. Därtill så finns möjlighet att hacka och använda legitima konto genom läckta inloggningsuppgifter, som typiskt samlats in av infostealers. Då får att hackers en språngbräda att attackera ifrån vilket såklart är otroligt effektivt.

Enkel kartläggning
Det är väldigt lätt att skaffa sig en överblick av en organisation och se vilka personer som sitter i ledande befattningar genom att titta på Linkedin. Detta gäller sannolikt inte bara vem som blir målgruppen utan också som input i planering av attacker som kombineras med social manipulation.

Ligger i verktygets natur
Förväntningarna på en tjänst som Linkedin är nätverkande, dvs att komma i kontakt med nya människor och nya organisationer. Det är således inte är det minsta förvånande när en främling kontaktar oss på en sådan plattform – det ligger så att säga i verktygets natur. Ännu värre är det så klart när en befintlig kontakt, och kanske nära kontakt får sitt konto hackat. Då är varningsklockorna sannolikt inte påslagna och det är enkelt att på att klicka på en länk som skickas direkt meddelande.

Jackpot när nätfisket funkar
Att man kan sikta på specifika personer och befattningar innebär att lyckat nätfiske mot en person i ledande befattning gör att en hackare kan få en ingång som har hög IT- och informationsbehörighet, vilket såklart kan leda till stora och allvarliga problem. Dock är det så klart allvarligt oavsett på vilken nivå nätfisket lyckas.

Linkedin är toppen, men var medveten och uppmärksam

Utveckling innebär nya utmaningar

Digitaliseringen innebär enorma fördelar och vi utvecklar ständigt nya sätt att effektivisera och förbättra arbetssätt och hur vi integrerar system, informationskällor, mm. Men digitaliseringen innebär också en kraftig ökning av våra sårbarheter.
När vi utöver detta även använder privata tjänster på våra arbetsdatorer och arbetstelefoner så ökar såklart riskerna ytterligare.

Så vi måste bli mer uppmärksamma på att nätfiske ständigt tar sig nya former. Storskaligt nätfiske bedrivs överallt, på sociala medier, i kommentarsfält, onlineforum, via SMS och såklart via e-mail. Linkedin är toppen, men var medveten och uppmärksam på att nätfisket breder ut sig och att vi måste vara på tå, överallt!

Lägger vi dessutom till AI-driven social maipulation så kan vi konstatera att komplexiteten ökar, även för denna förhållandevis enkla cyberattacksmetod.

Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.

Explosionsartad ökning av AI-relaterade cyberhot

Utvecklingen går i en rasande fart och AI står i centrum för väldigt många av de banbrytande utvecklingsprojekt som snart alla företag investerar i. Med ett stort fokus på AIs potential syns även en tydlig trend att ett ökat antal företag börjar bli smärtsamt medvetna om att de inte är förberedda för att hantera riskerna kopplade till AI.

Det är av största vikt att börja väga AIs potential och fördelar mot de risker som blir alltmer uppenbara. Fler behöver förstå att AI är som ett tveeggat svärd - både är den största möjligheten och det största hotet i modern tid.

Föga förvånande är det således att över 50 % av de tillfrågade cybersäkerhetspecialisterna, i en nyligen publicerad rapport, uppgav att de förväntar sig att AI-drivna cyberattacker kommer att vara ett verkligt stort problem under 2026. Företagens osäkerhet på sin egen förmåga att hantera både sin egen AI och AI-drivna cyberattacker, gör att denna oro bara växer.

På frågan om det mest framstående hotet kopplat till AI så svarade ungefär sex av tio att AI-driven social manipulation och deepfakes är det största hotet.

AI, ett tveeggat svärd - den största möjligheten och det största hotet

Svenska företag inte heller förberedda

Om man ser på beredskap hos svenska företag så säger en annan studie att bara ett av tre svenska företag har en god kunskap om AI-relaterade cybersäkerhetshot. Därtill svarade över 80% i denna undersökning att de förväntar sig att uppleva cyberattacker och incidenter relaterade till AI i närtid

AI + människa = sant

Med ett ökat hot drivet av AI, som gör hotbilden mer och mer avancerad och komplicerad, krävs det även att man använder AI i sitt cyberförsvar. AI kan hjälpa cybersäkerhetsspecialister med att analysera enorma mängder data och information, samt även stötta på annat sätt. Alla människor i organisationen är dock vitala för den övergripande motståndskraften.

Givetvis är cybersäkerhetsspecialisterna en uppenbart central del men även personalen i övrigt har en viktig roll att spela. Alla medarbetare är en del av försvarslinjen och det är viktigt att fostra både en stark medvetenhet och en säkerhetskultur i organisationen. Utbildning är det grundläggande elementet i att bygga personalens medvetenhet om AI-relaterade hot, men också att de får genomgå simuleringar med avancerat nätfiske och deepfake, då detta ökar deras möjlighet att bidra till företagets motståndskraft.

 AI krävs också för ett starkt cyberförsvar

Vi inkluderar AI i ditt cyberförsvar!

Vi på Addera erbjuder avancerade övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar. Naturligtvis är AI en integrerad del av dessa tjänster och mervärdet är väldigt tydliga:

  1. upptäcker cyberattacker i tid
  2. stoppar attackerna innan de orsakar skada
  3. minskar möjligheten för cyberbrottslingar att skada/störa er er verksamhet

Våra övervaknings- & incidentberedskapstjänster, med konstant övervakning och beredskap, närapå en förutsättning för att kunna stå emot när AI-relaterade cyberattacker ständigt blir fler, större och mer sofistikerade. Vår tjänst inkluderar toppmoderna AI-verktyg, som snart är det enda motmedlet mot den avancerade AI som cyberbrottslingarna använder i allt större utsträckning.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.

Majoriteten av cyberattackerna sker på nätter och helger

I en nyligen publicerad säkerhetsrapport framgår det som tidigare indikerats, nämligen att en väldigt stor andel av cyberattacker sker utanför kontorstid, när många IT-avdelningar och cybersäkerhetsexperter är lediga.

Allt fler organisationer ropar efter hjälp för att hantera den ökande mängd cyberattacker som sker utanför kontorstid. Det finns nämligen ett tydligt samband mellan när säkerhetspersonalen inte är på plats och ökning av cyberattacker. Många mindre företag har dessutom inga jourfunktioner och då händelseförloppet typiskt är snabbt riskerar skadorna att bli enorma när en attack inte stoppas eller hanteras omedelbart.

På måndagsmorgonen är det förmodligen redan kört!

Konstant övervakning med incidentberedskap 24/7 är svaret

När en attack sker kl 03 en söndag, vem hjälper er då?

Vi på Addera erbjuder övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar.

Mervärdet denna tjänst är väldigt lätta att förstå:

  1. upptäcker cyberattacker i tid
  2. stoppar attackerna innan de orsakar skada
  3. minskar möjligheten för cyberbrottslingar att skada/störa er er verksamhet 

För mindre företag, utan egen cybersäkerhetspersonal så är våra övervaknings- & incidentberedskapstjänster, med konstant övervakning och beredskap, närapå en förutsättning för att kunna stå emot när cyberattackerna ständigt blir fler, större och mer sofistikerade. Vår tjänst inkluderar toppmoderna AI-verktyg, som snart är det enda motmedlet mot den avancerade AI som cyberbrottslingarna använder i allt större utsträckning.

För större verksamheter är övervaknings- & incidentberedskapstjänsterna ett sätt att skaffa sig kontroll och beredskap. Det är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att beredskap och cybersäkerhet är på topp, även när de är lediga. 

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.

Cybersäkerheten måste utvecklas snabbare än AI

Användningen av AI ökar kraftigt då det för många fortfarande är en förhållandevis ny företeelse. Det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front och nu verkar det som att alla vill vara med i AI-racet.

Användningsområdena ökar också snabbt och generativ AI implementeras på otaliga ställen i våra verksamheter, från kundtjänstchattrobotar till marknadsföringskampanjer. Med ökad effektivitet och utveckling av AI kommer tyvärr också nya säkerhetsrisker. Många företag upptäcker att de varken är medvetna om eller förberedda för de säkerhetsutmaningar som AI skapar.

I en nyligen publicerad rapport, där flera tusen IT- och säkerhetsexperter har svarat på frågor, framkommer det tydligt att användningen av AI ställer nya krav på företagens säkerhetsprioriteringar.

Hög användning av AI och det ökar snabbt

En tredjedel av företagen i undersökningen har idag integrerat generativ AI i sin verksamhet samt har nått den punkt där den förändrar deras affärsprocesser. Denna förändring sker snabbt. Tyvärr rör sig många organisationer snabbt framåt med sina AI-projekt utan att varken förstå hur cyber- och informationssäkerheten påverkas av den snabba utvecklingen eller hur säkerheten ska kunna tryggas.

I rapporten svarade nästan 70 % av respondenterna att det snabbt föränderliga ekosystemet för generativ AI är deras största säkerhetsbekymmer. Komplexiteten och svårighet att överblicka säkerhetsriskerna är svårt och det som nämns är både AI-baserade SaaS-tjänster och alltmer autonoma AI-agenter som hanterar känslig data.

Snabba förändringar inom generativ AI är det största säkerhetsbekymret

Därtill finns mycket stor oro för att cyberbrottslingar fokuserar på att manipulera den data som AI-verktygen arbetar med. Denna risk rankas som mycket allvarlig och det kan sannolikt bero både på den potentiella skada som föreligger när AI-verktyg, speciellt autonoma, matas med medvetet manipulerad data men förmodligen också då detta är svårt att upptäcka.

Cybersäkerhet är en grundläggande framgångsfaktor för AI

Generativ AI är beroende av stora mängder data och information. Det är naturligtvis fördelaktigt när informationen är av hög kvalitet men framför allt måste informationen såklart vara tillförlitlig. Om den minsta osäkerhet finns gällande tillförlitlighet så faller trovärdigheten av AI-verktygets output vilket skulle äventyra de positiva effekter som AI är implementerade för att bidra med

Risk för manipulation av data som AI-verktygen arbetar med

Generativ AI kommer att fortsätta växa, och mycket av dess värde beror på kvaliteten och skyddet av den information som AI-verktygen använder som input. Cyber- och informationssäkerhet måste därför vara väldigt högt prioriterade, både för att kunna stå emot det allmänna cyberhotet, och för att säkerställa företags förmåga att dra nytta av alla fördelar med AI.

Policys och utbildning för en ansvarsfull användning av AI

Med ökade risker kopplat till användning av AI så behöver alla företag vara tydliga i sina riktlinjer gällande användning av AI. Med tydliga policys och återkommande utbildning av personalen kan man minska sina risker genom att skapa den nödvändiga kulturen för en ansvarsfull användning av AI genom hela företaget.

Företagsledningen måste leda arbetet och dessutom föregå med gott exempel!

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Hackare använder betrodda plattformar för att undvika upptäckt

En färsk rapport visar att cyberbrottslingar i allt högre grad utnyttjar legitima plattformar, tex för e-postmarknadsföring, för att genomföra sofistikerade nätfiskekampanjer. Man utnyttjar helt enkelt etablerade tjänsters anseende och position för att kringgå säkerhetsfilter och med det försöka lura sina offer.

Utnyttjar ett inneboende förtroende

Även om det är svårt att bedöma omfattningen av denna typ av nätfiske, så är det likafullt en bekymrande utveckling inom nätfisketaktik eftersom den utnyttjar det inneboende förtroende som användare har för erkända marknadsföringsplattformar.

Genom att omdirigera till skadliga webbadresser via betrodda domäner skapar cyberbrottslingarna en falsk känsla av legitimitet, som hjälper deras nätfiskemejl att undvika upptäckt av traditionella säkerhetssystem.

Användningen av betrodd infrastruktur innebär betydande utmaningar för cybersäkerheten, eftersom beprövade svartlistningsmetoder riskerar att bli ineffektiva.

Skapar en falsk känsla av legitimitet

Personifiering

Angriparna visar dessutom en hög anpassningsförmåga och kombinerar utvecklade former av nätfiske med avancerade och dynamiska metoder där företagsinformation och logotyper hämtas för att personanpassa nätfiskeattackerna så att de uppfattas som helt legitima av de företag/personer som attackeras.

Verkningsfulla motmedel

Det finns ett antal olika sätt att öka sin motståndskraft som tex en genomarbetad och implementerad cyberssäkerhetspolicy, säkerhetsutbildad personal, moderna och uppdaterade IT-system, tydlig lösenordspolicy med MFA, osv.

Man måste jaga hot, stoppa intrång och hantera incidenter - alla dagar, dygnet runt

Den enskilt vassaste vapnet är dock att övervaka hela sin IT-miljö i realtid och ha en 24/4 beredskap för att jaga hot, stoppa intrång och hantera incidenter.

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Tre sekunder ljud räcker för att AI-klona din röst!

I en cybersäkerhetsartikel konstateras att det räcker med en tre sekunder lång ljudupptagning för att cyberkriminella ska kunna klona en persons röst. En så kort ljudsnutt skulle kunna hämtas från ett videoklipp som delas på sociala medier eller kopieras från ditt svarsmeddelande på din voicemail.

Röstkapning genom AI-kloning: kan du lita på dina öron?

Många tror sig säkert kunna känna igen en AI-klonad röst. Tyvärr verkar det som att man inte ska känna sig alltför säker på den saken.
Ett exempel som nämns är en amerikansk mamma som nästan blev offer för ett virtuellt kidnappningsbedrägeri, där en klonad röst på ett övertygande sätt härmade hennes dotters rop på hjälp. Ett hänsynslöshet exempel på AI-bedrägeri, där en form av social manipulation tar sig den fulaste formen.

Social manipulation av den fulaste formen

Växande hot mot företag

Bedrägerier med röstkapning genom AI har hittills mest inriktat sig mot privatpersoner, speciellt mot de äldre, där bedrägerier görs genom att man imiterat familjemedlemmar. Trenden är dock att AI-klonade röstbedrägerier är ett växande hot även mot företag.

En anställd på ekonomiavdelningen kan falla offer för ett samtal som denne tror kommer från VD:n, särskilt eftersom dessa typer av bedrägerier typiskt görs genom att skapa en känsla av auktoritet och brådska så att behovet av att agera snabbt blir viktigt.

Bedrägerier med generativ AI, kan innebära förluster på 40 miljarder dollar

Ett aktuellt exempel, från tidigare i år, hände i Italien där en framstående affärsman blev lurad i en deepfake där man AI-klonat försvarsministerns röst som bad om pengar för snabb hjälp att befria kidnappade journalister. Affärsmannen förde över 1 miljon euro men då bedrägeriet upptäcktes i tid kunde polisen spärra kontot och pengarna återtas.

Även om dessa typer av exempel finns så kan man tycka att det känns orimligt att så väldigt många ska kunna bli lurade och i stor skala. Studier från USA förutspår dock att detta och andra bedrägerier med generativ AI, kan innebära att företag i USA förlorar upp mot 40 miljarder dollar fram till 2027.

Biometrisk röstautentisering räcker inte

Aktörer inom den finansiella sektorn har använt röstbiometri ett tag för att identifiera kunder som tex kontaktar deras kundtjänst. Nu finns indikationer på att även denna metod blir omsprungen av AI-klonade röster. För att ligga i framkant behöver man sannolikt kombinera röstautentisering med en integrerad multifaktorsautentisering.

Kombinera röstautentisering med integrerad MFA

Framtidens och nutidens skydd mot AI-klonad röstkapning

Teknik
Det behövs mer avancerad röstautentiseringsteknik som kontrollerar fler aspekter av en persons röst, som ton och rytm. Att bara utgå från röstkaraktär räcker snart inte längre.

Om man dessutom kombinerar röstigenkänning med beteendeanalys, som tittar på talmönster som pauser, tonskiften och stress, ökar svårighetsgraden för AI-kloning. Vi har alla subtila variationer som är ytterst svåra för AI att efterlikna.

Beteende
I en tid av sociala medier kan det kanske kännas svårt för många att begränsa mängden personlig information som delas online, speciellt ljud- och videoklipp. Men då brottslingar kan använda dessa källor för att klona både röst och bild för att utföra bedrägerier och deepfake så vore det nog klokt att försöka vara mer restriktiva.

Dock är ett av de kraftfullaste verktygen för att bygga motståndskraft klart inom räckhåll. Att utbilda er personal på ett bra sätt ökar medvetenheten gällande både förekomsten av bedrägerier och social manipulation och att vara uppmärksam på just AI-driven deepfake och röstkloning. Att personalen är medveten om, och förstår hur bedragare kan använda AI för att replikera röster i syfte att luras och manipulera, gör att man lättare får dem att ifrågasätta alla ovanliga förfrågningar, särskilt de som rör pengar eller känslig information.

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Nätfiskemail som planterar tysta infostealers ökar kraftigt

Cyberbrottslingar övergår mer och mer till en taktik som bygger på att inte synas eller märkas. Metoden att stjäla värdefull information med infostealers och sedan tyst lämna systemet är en växande och mycket allvarlig trend som riskerar att få stora konsekvenser.

I en nyligen publicerad rapport konstaterades att nätfiskemail som sprider infostealers ökade med 84% under 2024 och för 2025 är ökningen 180% under de första månaderna jämfört med 2023.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses vara ett av de största cyberhoten idag. Kortfattat kan man beskriva infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder sin egen informationsstöld alternativt en cyber-, utpressnings- eller bedrägeriattack.

Den information man fokuserar på att stjäla är inloggningsuppgifter

 

En stor del av cyberattacker görs mot kritisk IT-infrastruktur och under 2024 genomfördes, enligt rapport, 30% av dessa genom användning av godkända och fungerande användarkonton, vilket kan tyckas bevisa utmaningen som finns med att inloggningsuppgifter först stjäls i det tysta och sedan används utan att upptäckas vid cyberbrottets genomförande. Cyberbrottslingarna bryter sig således inte in – de loggar in!

Cyberbrottslingarna bryter sig inte in – de loggar in!

 

Stjäla information istället för att kryptera

Nästan en av tre cyberincidenter under 2024 var stöld av inloggningsuppgifter, som sedan säljs, snarare än att använda ransomware för att kryptera information som man sedan begär lösensumma för att låsa upp. En stor anledning till detta är att det ska gå snabbt och man vill lämna så lite spår efter sig som möjligt. Därtill finns en trend att lösensummor istället krävs för att man inte ska sälja eller publicera stulen information.

Billigt och lönsam kriminalitet

Nätfiske och/med social manipulation för att sprida infostealers har blivit billiga, skalbara och mycket lönsamma för hotaktörerna. Infostealers möjliggör snabb inhämtning av data, vilket minskar tiden som de cyberkriminellas behöver vara inne i den angripnes system och lämnar dessutom lite spår efter sig. Att det är lönsamt blir tydligt när man konstaterar att under 2024 hade de fem populäraste infostealers mer än åtta miljoner annonser på undanskymda digitala handelsplatser på Darknet, där varje annons kan innehålla hundratals stulna uppgifter.

Infostealers har blivit billiga, skalbara och mycket lönsamma

Verkningsfulla motmedel

Det finns ett antal olika sätt att öka sin motståndskraft som tex en genomarbetad och implementerad cyberssäkerhetspolicy, säkerhetsutbildad personal, moderna och uppdaterade IT-system, tydlig lösenordspolicy med MFA, osv.

Den enskilt vassaste vapnet är dock att övervaka hela sin IT-miljö i realtid och ha en 24/4 beredskap för att jaga hot, stoppa intrång och hantera incidenter.

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Den organiserad brottsligheten muterar – cyberhotet ökar snabbt

Oroande rapport från Europol avslöjar att själva DNA’t av organiserad brottslighet håller på att förändras och med det förvärras också hotbilden. Förändringen sker på flera områden som utvecklar taktik, verktyg och struktur på de kriminella nätverken och det område som listats som nr 1 bland de snabbast ökande hoten är cyberattacker.

 

Det är med bekymmersam blick man läser om Europol’s nysläppta rapport EU-SOCTA 2025, som är den mest noggranna analysen av organiserad brottslighet inom EU. Med underrättelseinformation från medlemsländer och internationella brottsbekämpningspartners så analyseras den organiserade brottsligheten inte bara för vad den är idag utan också hur den utvecklas, förvärras och vad det innebär. Förändringen är fundamental och innebär att den är djupare rotad och med destabiliserande än någonsin tidigare.

Den organiserade brottsligheten är djupare rotad och med destabiliserande än någonsin tidigare.

Ett förändrat DNA: organiserad brottslighet muterar

Kortfattat så säger rapporten att förändring inom organiserad brottslighet sker i så stor utsträckning att hela sammanfattningen får titeln ”The DNA of organised crime is changing – and so is the threat to Europe”. Traditionella begränsningar, som tidigare påverkade brottssyndikaten, är få och de de kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik.

Tre kännetecken som definierar dagens organiserade brottslighet
1. Ökande destabiliserande effekt – påverkar även samhällets fundament och institutioner
2. Frodas online – gränslös och superskalbar brottsarena där dessutom möjlighet till anonymitet är stor
3. Accelereras av AI och ny teknik – används som brottslighetskatalysator då det ger möjlighet till ökad automatisering, skalbarhet, effektivitet, komplexitet, mm.

Kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik

De snabbast ökande hoten

Med ett nytt kriminellt DNA så förändras hotbilden. I rapporten listas sju säkerhetshot där kriminella nätverk blir mer och mer sofistikerade och farliga. De två områden som står överst bland de sju var Cyberattacker och Onlinebedrägerier.

Den vanligaste Cyberattacken är spridning av ransomware, men också attacker på kritisk infrastruktur. Gällande onlinebedrägerier, så omnämns AI-driven social manipulation och stöld av känslig data.

Båda dessa områden är områden inom cyberbrottslighet som ofantligt många redan blivit drabbade av. Lägger vi då till de ytterligare dimensioner som beskrivs i rapporten och att hoten fortsätter att växa så gör man klokt i att se om sitt hus. Innan stormen kommer.

Man gör klokt i att se om sitt hus, innan stormen kommer.

 

Hur redo är du och ditt företag? Har ni tillräcklig motståndskraft?

 

Tydliga fördelar med AI inom cybersäkerhet

Det finns fördelar med AI inom otaliga branscher och cybersäkerhet är inget undantag. Men långt ifrån alla vet hur man kan dra nytta av AI för sin egen verksamhets motståndskraft.

Kraftig ökning av AI inom cybersäkerhet

Som vi tidigare rapporterat om så ökar användningen av AI inom den cyberkriminella världen. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Som ett svar på denna ökande hotbild ökar även användningen av AI inom cybersäkerhetsbranschen. I en forskningsrapport estimeras att den globala marknaden för AI-baserade cybersäkerhetstjänster nästan kommer att tiodubblas fram till år 2030 från en marknad på ca 150 miljarder 2021.

Marknaden för AI-baserade cybersäkerhetstjänster tiodubblas fram till år 2030

En viktig anledningen till att AI har så stort värde för cybersäkerhetsbranschen är förmågan att hantera och analysera så stora mängder av data. Problem som många företag har är nämligen både relaterade till att upptäcka avvikelser och mönster i sin data och sina IT-system men också på ett effektivt sätt sortera bort falsklarm och mänskliga fel i de enorma datamängder, trafikflöden, loggar och rapporter som genereras. 

Fördelar för att möta cyberattacker

Det finns ett antal områden där användningen av AI är extra fördelaktig, speciellt som vi lever i en värld med ett ständigt växande cyberhot, ökande mängder data och en större komplexitet i våra IT-system som ökar attackytan:

  • Kapacitet för att analysera enorma mängder data som är oöverskådligt med traditionella verktyg
  • Identifiera verkliga attacker vilket leder till färre falsklarm och mänskliga fel
  • Minska tid från upptäckt till incidenthantering
  • Snabbt generera rapporter som är komprimerade och lättförståeliga så att säkerhets- & incidenthanteringspersonal snabbt får en bra överblick
  • Ge säkerhetspersonalen möjlighet att fokusera på de verkliga hoten och attackerna
  • Effektivitet och produktivitet för minskade kostnader 

 

Ett växande cyberhot, ökande mängd data och en störrekomplexitet i våra IT-system gör AI enormt värdefull

 

Förutom ovan nämnda fördelar finns andra områden inom cyberförsvaret som skulle kunna dra stor nytta av AI.

Med AI-driven penetrationstestning kan man utmana och testa sina egna system på en helt ny nivå. Med detta finns således möjlighet att hitta och rätta till säkerhetsbrister, innan de utnyttjas av cyberkriminella.

Simulering av nätfiske och social manipulation kan också förbättras med hjälp av AI, för att utveckla spetsa till träningen av personal och hjälpa säkerhetsteam att identifiera risker.

Att ta hjälp av AI för att hantera cyberattacker med otroligt kraftfulla verktyg är en stor fördel men för de organisationer som dessutom använder AI för att förhindra att attackerna sker, finns ytterligare vinningar att göra.

 

Är du nyfiken på hur AI kan stärka er cybersäkerhet?

Hur AI används av cyberkriminella – det blir värre och värre

Att AI används och är en positiv resurs i många branscher är ingen nyhet. AI är dessutom, för väldigt många, en förhållande ny företeelse eftersom det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front.
Inom den cyberkriminella världen ser det liknande ut och nu ökar användningen snabbt. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Vad är AI-drivna cyberangrepp?

Generellt beskrivet så är AI-drivna cyberangrepp sådana där AI använts antingen i utvecklingen av en cyberattack och/eller som en komponent av själva cyberangreppet eller attackmetoden. AI används oftast för att förbättra och förenkla utvecklingsprocessen samt för att spetsa till existerande attackmetoder eller skadlig programkod.

AI används både i utvecklingen av och som komponent i cyberattacker

Exempel på hur AI används för cyberattacker

Utveckling och leverans av skadlig kod, där generativ AI används för att skriva programkoden. Växande avvändning, speciellt av oerfarna och mindre kunniga hackare.
För avancerat nätfiske och social manipulation. Generativ AI används för att skapa traditionellt material som förfalskade dokument, text, bilder och video men även deepfakematerial. AI används också för att kartlägga och analysera kommunikationsmönster och inhämta personlig information som sedan kan användas för avancerat nätfiske och social manipulation.
Intrång samt övervakning av system. Svagheter och säkerhetsbrister finns i nästan alla IT-miljöer och med AI har cyberbrottslingar nya och otroligt kraftfulla verktyg för att knäcka lösenord, övervaka trafik och göra sårbarhetssökningar.
Maskeringsverktyg för att cyberattacker som tex användning av skadlig kod, intrång, datastöld, etc inte ska upptäckas. Många säkerhetssystem bygger på att identifiera en cyberattack genom programkod, mönsterigenkänning, tillvägagångssätt, mm. En mycket bekymmersam möjlighet med AI är att det möjliggör för dynamiska attacker, där en skadlig programvara på egen hand ständigt ändrar sitt beteende, signatur, programkod, mm för att undvika att bli upptäckt. AI skulle tom kunna analysera de säkerhetsverktyg som används och använda denna information som hjälp för att bättre kunna kamouflera attacken.

Fight fire with fire!

Det kan kännas både hotfullt och nästan hopplöst att konstatera hur hotbilden ständigt förändras och ökar. Lyckligtvis ökar även användningen av AI kraftigt inom cybersäkerhetsbranschen och har för ett stort värde i förmågan att hantera både gamla och nya hot.

Vill du veta mer och hur vi kan hjälpa dig så tveka inte på att höra av dig!