AI:s roll inom cyberbrottslighet och cyberförsvar: Att navigera på den nya fronten av digitala hot

1 October 2024

Grant Paling

Product Director, Orange Cyberdefense Group

Artificiell intelligens (AI) har förändrat cybersäkerheten, men det har även blivit ett kraftfullt vapen i händerna på cyberbrottslingar. Från att automatisera phishing-attacker till att skapa mycket realistiska djupförfalskningar omformar AI hotbilden. Det som en gång var en komplex och tidskrävande attack kan nu skalas upp och utföras med oöverträffad hastighet och sofistikering. Cyberbrottslingar använder AI för att rikta in sig på sårbarheter, utnyttja mänsklig psykologi och kringgå traditionella säkerhetsåtgärder.

Ökningen av AI-drivna cyberattacker: Ett tveeggat svärd

Grant Paling, Product Director på Orange Cyberdefense Group, varnar:

”När det gäller AI-drivna attacker har vi bara sett toppen av isberget. AI:s förmåga att lära sig från stora datamängder och förutsäga mönster gör det till ett formidabelt verktyg för cyberbrottslighet. Oavsett om det handlar om att generera autentiska phishing-mejl eller genomföra mer sofistikerade social engineering-attacker har AI förändrat spelplanen - vilket gör cyberattacker snabbare, mer personliga och allt svårare att upptäcka.”

Social Engineering 2.0: Hur cyberbrottslingar använder AI för att manipulera människor

Social engineering har alltid varit en favorittaktik för cyberbrottslingar, men AI har tagit det till en helt ny nivå. Med hjälp av generativ AI kan angripare nu skapa övertygande meddelanden, röster och till och med hela personligheter för att lura sina offer. Detta kan ta sig många uttryck, till exempel phishing, vishing (röst-phishing) och smishing (SMS-phishing).

Till exempel kan deep fake-teknik nu generera realistiska videor eller ljudinspelningar av en VD som begär en finansiell transaktion, medan prompt engineering gör det möjligt för angripare att skapa mycket kontextuella phishing-meddelanden som är skräddarsydda för specifika mål. Dessa attacker är mycket mer övertygande än traditionella metoder, och många offer faller offer för dem eftersom de verkar legitima.

Grant Paling understryker faran med denna taktik:
”Inte alla dataläckor är avsiktliga. Inte alla kompromisser använder malware. Och inte alla digitala tillgångar som bär en organisations varumärke är legitima. AI-drivna attacker kringgår ofta behovet av malware genom att lura individer att frivilligt ge upp känslig information. Angriparna behöver inte bryta ner murar när de helt enkelt kan övertyga någon att öppna dörren.”

De olika ansiktena på AI-drivna attacker: Phishing, smishing och mycket mer

AI gör traditionella attacker som phishing mycket farligare. Tack vare den stora mängd data som finns tillgänglig online kan angripare nu skicka ut personliga phishing-mejl som efterliknar ett företags kommunikationsstil med alarmerande noggrannhet. Detta är särskilt vanligt på sociala medieplattformar där användare oavsiktligt avslöjar personuppgifter.

Grant Paling konstaterar:

”Sociala medier har suddat ut gränserna mellan vårt arbetsliv och privatliv. LinkedIn, till exempel, är en webbplats där du vanligtvis delar med dig av detaljer om ditt arbetsliv, men det sker ändå via ett konto som 'ägs' av dig personligen. Den där listan över arbetslivserfarenhet som du har och som berättar för världen vilka system du har arbetat med - hur skulle den informationen kunna användas mot dig eller det företag du arbetar för?”

Genom sociala medier samlar angripare tillräckligt med information för att utföra sofistikerade social engineering-attacker. Ett noggrant utformat e-postmeddelande eller direktmeddelande kan leda till komprometterade inloggningsuppgifter, installation av malware eller obehörig åtkomst till företagsnätverk. Angripare utnyttjar nu kontextuella relationer och vinner individers förtroende genom att hänvisa till gemensamma bekanta eller insiderkunskap om deras arbete eller hobbyer.

Hotet från AI-genererad felaktig information: När data blir fienden

Samma AI-teknik som möjliggör snabb analys och beslutsfattande kan också sprida falska uppgifter. Cyberbrottslingar kan manipulera data för att mata AI-modeller med vilseledande eller bedräglig information, vilket skapar en farlig situation där automatiserade system luras att fatta felaktiga beslut. Denna teknik, som kallas data poisoning, kan få förödande effekter i branscher som finans eller sjukvård, där beslut som fattas baserat på manipulerade data kan leda till verklig skada.

Träningsdata som används för att bygga AI-modeller är ett utmärkt mål för cyberbrottslingar. Om datasetet äventyras kan modellen tränas för att generera felaktiga resultat, upprätthålla fördomar eller till och med hjälpa till med kriminella aktiviteter. Detta väcker en kritisk fråga:  Hur kan vi bygga upp ett förtroende för AI-system när cyberbrottslingar ständigt försöker lura oss?

Grant Paling betonar vikten av vaksamhet:

”Sociala medier för samman vårt digitala samhälle, på gott och ont. Gör din roll för att se till att det inte blir till det sämre.”

I en värld där virtuella kidnappningar av identiteter och bedrägerier ökar måste vi tänka om när det gäller hur vi skyddar oss själva. Cyberbrottslingar behöver bara lyckas en gång, medan försvarare måste lyckas varje gång. Detta asymmetriska spel gör att vaksamhet och identitetsskydd är av yttersta vikt.

Att bygga förtroende i en tid av felaktig information: Vad du kan göra

De alltmer sofistikerade AI-drivna attackerna innebär att det är viktigare än någonsin att bygga förtroende - både för våra system och för våra data. Ett av de mest effektiva sätten att säkra din digitala identitet är genom lösningar för identitets- och åtkomsthantering (IAM). Flerfaktorsautentisering (MFA) är särskilt viktigt eftersom det lägger till ett extra lager av skydd genom att kräva flera former av verifiering innan åtkomst beviljas.

AI kan också användas defensivt för att förbättra synlighet och anomalidetektering och upptäcka ovanlig aktivitet i realtid. Även om AI-verktyg kan upptäcka mönster som människor kanske missar måste de kompletteras med mänsklig medvetenhet. Vaksamhet är nyckeln: att förstå vad som är ”normalt” och vad som inte är det när det gäller användarbeteende kan hjälpa till att identifiera när något är fel.

Vikten av Zero Trust och Identity Management

Som svar på dagens AI-drivna hot håller en Zero Trust-modell på att bli best practice. Zero Trust utgår från att ingen - vare sig inom eller utanför nätverket - ska vara betrodd som standard. Varje användare och enhet måste verifieras kontinuerligt.

Zero Trust, i kombination med ett robust ramverk av IAM-policyer och -tekniker, säkerställer att endast rätt användare har rätt åtkomst, även om cyberbrottslingar lyckas stjäla inloggningsuppgifter kommer de att möta ytterligare hinder, till exempel MFA, som hindrar dem från att få tillgång till känsliga system.

Grant Palings råd:

”Inte alla kompromisser använder malware. ” Det innebär att man måste fokusera lika mycket på vem som får tillgång till systemen som på hur de får tillgång till dem. Att förstå den här dynamiken är avgörande för att bygga upp ett effektivt försvar.

Best practices för att skydda dig mot AI-drivna attacker

Cyberbrottslingarna fortsätter att förnya sig. Här är de bästa metoderna för att skydda dig:

Dela inte med dig för mycket: Undvik att dela känslig information på nätet, särskilt på sociala medier. Tänk efter en extra gång innan du publicerar information om din arbetshistoria, system du använder eller företagsdetaljer.
Var försiktig med kontakter: Utvärdera noga vem du har kontakt med på professionella plattformar som LinkedIn. Cyberbrottslingar kan utnyttja dessa nätverk för att vinna förtroende och samla in information.
Behandla sociala medier som e-post: Var lika försiktig när du klickar på länkar som skickas via sociala medieplattformar som du är med misstänkta e-postmeddelanden.
Aktivera multifaktorautentisering: Se till att MFA är aktiverat på alla konton för att ge ett extra lager av säkerhet.
Uppdatera programvaran regelbundet: Håll dina enheter, appar och program uppdaterade för att skydda dig mot sårbarheter.
Håll dig informerad: Cyberbrottslingar använder ny teknik för att skapa nya typer av attacker. Håll dig informerad om nya hot som smishing, phishing via bildmeddelanden och phishing med QR-kod.

Slutsats: AI som både ett hot och ett verktyg

AI har revolutionerat den digitala världen, både som ett verktyg för cyberbrottslingar och som en försvarsmekanism för cybersäkerhetsexperter. AI gör attackerna effektivare, men ger också ett kraftfullt försvar - om vi använder det på rätt sätt. Men grunden i cybersäkerhet är fortfarande människor.

Genom att vara vaksamma, vara försiktiga med vad vi delar med oss av på nätet och använda teknik som multifaktorautentisering kan vi minska vår sårbarhet och bygga ett säkrare digitalt samhälle.

I slutändan måste vi alla dra vårt strå till stacken för att se till att tekniken används till det bättre, inte till det sämre.

Läs mer

Implementera Zero Trust - Ladda ner vår guide

Faktablad

Identiteten är den nya perimetern – alltid verifiera, aldrig lita på

1 April 2020

Cybersäkerhet
Blogg

Modern SOC-serie – Augmented, inte autonom: framtiden för AI-assisterad SOC (1/3)

1 July 2025

Blogg
Cybersäkerhet

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Offentlig sektor

OT

24/7 hjälp med cyberincidenter

GRC

Utbildning

Säkerhet med Microsoft

Ransomware

Mora kommun

Orange Cyberdefense Live 2025

Kaja Narum blir ny ansvarig för Norden

Stärk er strategi för cybersäkerhet som förberedelse för NIS2

Cy-Xplorer 2024