De största och mest förödande cyberattackerna börjar med ett enda klick när en ouppmärksam eller välmenande kollega öppnar en infekterad länk.
Men kan företag använda hackarnas senaste vapen som självförsvar?
Varje dag klickar den genomsnittliga kontorsarbetaren mellan 5 000 och 7 000 gånger med musen.
Varje år blir det mer än en miljon klick, och det krävs inte mer än ett enda felaktigt för att orsaka kostsam och irreparabel skada för företaget när någon omedvetet eller oavsiktligt ger en främling tillgång till företagets servrar och IT-infrastruktur.
Eftersom cyberbrottslingar ständigt förfinar och effektiviserar sina angreppstekniker – bland annat genom att använda AI som sin nya wingman – räcker det ofta inte med traditionella cybersäkerhetsåtgärder. Genom att fokusera på redan kända hot och tidigare attackmönster flyttas uppmärksamheten från nya och mer uppfinningsrika attacker.
Men går det att använda cyberbrottslingarnas nya favoritvapen som ett försvar mot dem och deras nätfiske- och ransomware-attacker?
Klassisk phishing har fått en ansiktslyftning
2023 kostade en enda ransomware-attack ett medelstort företag drygt 40 miljoner kronor i stilleståndstid och återuppbyggnadskostnader. Vad var orsaken till katastrofen? Företaget drabbades av en kedjereaktion som började med ett enkelt nätfiskemail.
Klassiskt nätfiske spelar vanligtvis på rädsla, att ett konto har låsts eller att man måste uppdatera sina betalnings- eller inloggningsuppgifter för att undvika att förlora åtkomst eller för att skydda information mot hackare… Ja, en del hackare har en subtil och elak känsla för humor och självironi.
Klassiska nätfiskefraser som cyberbrottslingar gillar att använda är ”2FA Review Update”, ”Klicka nedan för att ändra ditt lösenord”, ”Ditt lösenord går snart ut” och så vidare.
En annan angreppstaktik är spjutfiske (spear-phishing), där mottagaren får mycket riktade e-postmeddelanden som känns personliga eftersom avsändaren använder rätt namn, tjänst eller företagsinformation. Osäkerheten uppstår framför allt när avsändaren ser ut att vara en tjänstleverantör som företaget redan använder eller en vän som behöver hjälp.
VD-bedrägerier tillhör också hackarnas favoriter, där de försöker utge sig för att vara chefer eller överordnade som i ett meddelande begär att pengar snabbt ska överföras (till deras konton, naturligtvis).
Och precis som vanliga människor har stor glädje av AI när det gäller massproduktion och effektivitet, utnyttjar cyberbrottslingar också att deras hårda arbete har underlättats av den nya tekniken.
En förödande gisslansituation
När cyberbrottslingarna har fått tillgång till nätverket kan de påbörja sina destruktiva attacker med hjälp av ransomware, som bäst kan beskrivas som en digital gisslansituation där alla företagets kritiska affärsdokument, kunddata, finansiell information – och allt som håller igång företaget – plötsligt blir låst bakom ogenomtränglig kryptering.
För att återfå kontrollen över filerna är den enda lösningen att betala en stor lösensumma. Men eftersom hackare naturligtvis inte omfattas av den svenska konsumentköplagen finns det ingen garanti för att företaget någonsin kommer att få tillbaka sina data – även om lösensumman har betalats.
Förutom den infrastrukturella förödelsen kommer ett antal följdhändelser att inträffa i efterdyningarna av attacken, eftersom det finns en stor risk att företagets kunder eller affärspartner inte längre litar på det om deras data har läckt ut efter en ransomware-attack. Samtidigt blir lösensumman, förluster på grund av driftstopp och kostnader för systemåterställning efter en attack, en stor ekonomisk börda som kan knäcka även de mest etablerade företagen.
Ett holistiskt försvar med AI gör livet svårt för hackare
För att undvika att falla offer för listiga cyberbrottslingars massiva attackstyrka är det upplagt för att vända hackarnas vapen mot dem själva. Genom att integrera AI som en del av säkerhetsförsvaret kommer den artificiella intelligensen inte bara att reagera på aktuella hot utan också genom kontinuerlig inlärning och anpassning kunna förutse och neutralisera framtida hot innan de hinner göra någon skada.
En outtröttlig, holistisk AI-driven säkerhetsmekanism kan fånga upp subtila signaler och inkonsekvenser i kommunikationen som vi osäkra och klicksugna människor lätt missar. AI kan också identifiera och neutralisera nätfiskeförsök nästan omedelbart.
AI-teknikens förmåga att etablera en norm eller grundnivå för nätverksaktivitet innebär att den snabbt kan identifiera avvikelser i nätverksbeteendet och på så sätt isolera och begränsa hot innan en förödande situation med ransomware uppstår.
Från den första tillsynes oskyldiga nätfiskeattacken till katastrofen med en fullskalig ransomware-attack ger AI företagen en chans att slå tillbaka mot cyberbrottslingarnas obevekliga attacker.
Nu när du känner till dina angripare, deras vapen och taktik, vem och vad vill du ha i ditt företags försvarslinje?
Av Jonas Folkesson, Country Manager, VIPRE Security Group