Mer än 80 procent av alla cyberattacker börjar med nätfiske (phishing), främst för att det är billigt och ofta väldigt effektivt.
Med AI-baserade nätfiskeattacker blir problemet ännu större.
Generativ AI gör det möjligt att automatisera de delar av en attack som tidigare krävde tid, skicklighet och handpåläggning. Det innebär att antalet attacker kan öka kraftigt samtidigt som även mindre erfarna bedragare lättare kan lyckas med nätfiske.
AI gör det enklare att skapa trovärdiga bluffkonton genom att använda stora mängder data för att generera verklighetstrogna texter och röstsamtal. Det kan till exempel handla om att AI efterliknar en persons skrivsätt eller använder uppgifter från tidigare dataintrång för att skapa en övertygande fake.
Den här typen av attacker handlar ofta om att få mottagaren att agera snabbt, men de kan förhindras genom att alltid kräva en bekräftelse via en alternativ kontaktväg. Om du exempelvis får ett mejl från en familjemedlem som ber om pengar för att lösa en akut situation, ring personen på ett nummer du vet är korrekt och kontrollera uppgifterna innan du gör något.
Under 2025 lär vi se fler initiativ för att garantera äkthet för det innehåll vi tar del av på Internet, till exempel genom branschstandarder som Coalition for Content Provenance and Authenticity (C2PA). C2PA är en sammanslutning av teknik- och medieföretag som arbetar för att utveckla en gemensam standard för att verifiera digitalt innehålls ursprung och äkthet. Genom att lägga till metadata i bilder, videor och dokument kan C2PA hjälpa både plattformar och användare att avgöra om innehållet är manipulerat eller autentiskt. När mängden AI-genererat innehåll växer kommer förtroendet för digital information att minska om vi inte vidtar åtgärder för att verifiera det vi faktiskt ser och hör.
Dessutom blir traditionella metoder för multifaktorautentisering (MFA) allt mer sårbara, och AI gör det ännu lättare att kringgå dem. Därför är det A och O att ligga steget före hackare genom att använda starka inloggningsmetoder såsom säkerhetsnycklar, som eliminerar den mänskliga faktorn som bedragare i allt högre utsträckning utnyttjar med hjälp av AI.
Av: Chad Thunberg, CISO
