Hopp over innhold

Farer og utfordringer med AI i cybersikkerhet – er du forberedt?

Forestill deg at du er på kontoret og får en e-post fra lederen din som er merket med «høy prioritet». Du vet at personen er på ferie i utlandet, og i e-posten kommer også hennes nåværende plassering og alternative tidssone frem.  

Når du leser e-posten, mottar du et anrop. Du svarer på anropet, og hører lederen din si at hun nettopp har sendt deg en e-post – men ønsket å ringe for å forsikre seg om at du har mottatt forespørselen hennes. På det tidspunktet kjenner du igjen stemmen, og den er kjent for deg når hun sier: «Kan du se på forespørselen så snart som mulig?»  

Selve forespørselen kan være en økonomisk overføring av midler, gi tilgang til en begrenset del av nettverket, eller en hvilken som helst annen forespørsel som kan motivere en dyktig cyberkriminell til å angripe deg. Slike tilfeller av angrep har foregått siden 2019, og kvaliteten på bruk av «falske stemmer» har forbedret seg betydelig de siste fire årene. Denne saken er bare et av mange eksempler på hvordan cyberkriminelle benytter ny AI-teknologi for å bedre kunne målrettet angripe og kompromittere mennesker, systemer eller virksomheter. 

Deepfake- angrep

AI-genererte phishing og løsepengeangrep

Tjenestenektangrep

Deepfake-angrep  

Deepfake-teknologi kan lage falske videoer eller lydopptak som kan være vanskelig å skille fra det som er ekte. Ved å bruke deepfake til å etterligne noen i et phishing-angrep, kan kriminelle benytte denne metoden for å samle informasjon eller lure andre til å utføre skadelige handlinger.  

AI-phishing angrep 

Cyberkriminelle bruker AI til å lage phishing angrep som er sofistikerte og vanskelige å oppdage, ved å skape overbevisende falske e-poster eller nettsteder som ser legitime ut. AI kan for eksempel klone nettsteder i løpet av sekunder og tilpasse dem basert på originalen, for å gi et reelt inntrykk til brukeren.

Tjenestenektangrep  

AI har potensial til å lansere sofistikerte og kraftige tjenestenektangrep, der flere systemer brukes til å overbelaste et mål med trafikk. 

AI-generert løsepengeangrep  

Cyberkriminelle kan bruke AI i separate løsepengeangrep, men også ved å kombinere flere metoder samtidig. AI kan spore e-postadresser og opprette svært personlig dynamiske e-poster designet for å omgå sikkerhetstiltak. Etter et AI-drevet løsepengeangrep får cyberkriminelle tilgang til systemet, og AI lar dem raskt identifisere svakheter for å eskalere angrepet.

Avanserte vedvarende trusler (APT – Advanced Persistent Threats)  

AI kan brukes til å utføre avanserte vedvarende trusler (engelsk: APTs), der en angriper etablerer en langsiktig tilstedeværelse på et nettverk for å stjele konfidensiell informasjon.  

Databehandlingsgiganter (Data processing giant) 

Cyberkriminelle kan bruke maskinlæringsalgoritmer til å analysere store mengder data for å identifisere mønstre og trender som kan være vanskelig for mennesker å oppdage. 

Tips og triks innen cybersikkerhet  

For å forsvare deg mot trusler som blir stadig mer sofistikerte og kreative, minner vi om noen tips og triks innen cybersikkerhet – referert til på engelsk som «SOUP-D».  

  • S for beskyttelse 
    • Lagre viktig informasjon i sikkerhetskopier som lar seg gjenopprette senere.  
  • O for Origin  
    • Spør alltid deg selv hva opphavet til en bestemt kontakt er, spesielt i digitale medier. Ikke handle umiddelbart og bekrefte gjennom andre originalkilder.
  • U for oppdatering  
    • Det er viktig å installere oppdateringer for enhetene dine, så vel som for antivirus. Dette gir færre sårbarheter som kan utgjøre en risiko. 
  • P for Password 
    • Det er avgjørende å definere passordene dine og bruke multifaktorautentisering (MFA). 
  • D for Do not trust 
    • Vær alltid mistenksom overfor tilnærminger, spesielt de som involverer sensitive data eller operasjoner. Søk alltid å bekrefte kilden til avsenderen. 

Les mer om hva vi anser som cybersecurity trendene for 2023.