AI förändrar många branscher – och det gäller även cyberbrottsbranschen. Tyvärr används tekniken idag för att göra cyberhoten snabbare, smartare och mer riktade. Sätten de attackerar på är i grunden samma som tidigare, men AI gör att attackerna blir mer kraftfulla och svårare att upptäcka.

Detta gör att det är viktigt att förstå hur AI används av angripare och hur angreppen kan motverkas. Cybersäkerhetsexperterna Integrity360 har gått igenom hur hoten förändrats och vilka åtgärder som krävs.

1.     AI hjälper angripare att skapa skadlig kod

Angripare använder AI för att göra skadlig programvara som: 

–        Skapas snabbare. AI kan producera ny skadlig kod på sekunder.

–        Undviker upptäckt. AI kan ändra och variera koden så att den inte känns igen av vanliga säkerhetsprogram.

–        Hittar rätt mål. AI kan automatiskt rikta in sig på de mest sårbara systemen. 

2.     AI gör det lättare att samla information om mål 
Angripare använder AI för att snabbt samla och analysera stora mängder information om sina mål, till exempel via sociala medier och dataläckor. AI hjälper också till att hitta svagheter i system snabbare.

Med all denna information kan sedan AI skräddarsy attacker som passar just den person eller organisation angriparen vill lura. 

AI gör lösenordsfiske farligare 

Sedan slutet av 2022 har antalet phishingmejl ökat med 1265 procent och lösenordsfiske med inloggningsuppgifter har ökat med 967 procent på grund av AI:s förmåga att skapa övertygande, personliga meddelanden. AI har gjort dessa attacker mer effektiva:

•         E-postmeddelanden är nästan perfekta, utan stavfel eller konstiga formuleringar.

•         AI kan föra konversationer, även i realtid, och lura personer att fortsätta en konversation. 

•        Meddelandena kan vara mycket personliga, till exempel med information om kollegor eller pågående projekt. 

Därför behöver anställda tränas att känna igen ovanligt beteende och misstänkta förfrågningar, inte bara att upptäcka taffliga stavfel.

Hur företag kan skydda sig

Trots AI:s framfart är det samma grundläggande cybersäkerhet som behöver finnas på plats för  att det ska vara möjligt att skydda sig. Det handlar om flerfaktorsautentisering (MFA), snabba uppdateringar (patchning), utbildning av användare, Zero Trust samt avancerad hotdetektion. I fråga om hotdetektion handlar det idag om att använda AI-baserade säkerhetsverktyg som kan upptäcka ovanliga beteenden. 

Genom att kombinera dessa skydd kan företag bättre försvara sig mot AI-drivna cyberattacker.