Cyberkriminella använder i allt större utsträckning AI för att bryta sig in i organisationers IT-system genom e-posten.
Ska de stoppas måste man själv använda AI i sitt säkerhetsarbete.
– Som IT-säkerhetschef vill jag inte vara utan den kraftfulla teknologi som cyberkriminella i dag använder, säger Richard Orange, Vice President of Sales, EMEA på IT-säkerhetsföretaget Abnormal Security.
E-post är i dag ett arbetsverktyg som används i organisationer världen över – men det utgör också en attackvektor för cyberkriminella. Enligt Deloitte inleds 91 procent av alla cyberattacker via e-posten, där skadliga länkar och bifogade filer använts för att öppna upp bakdörrar åt cyberkriminella.
I dag använder cyberkriminella generativ AI för att skapa trovärdiga meddelanden som skickas till tusentals mottagare via e-posten – och som kan få dem att begå ett misstag.
– För bara några år sedan var det enkelt att genomskåda denna e-post, då meddelandena var manuellt skrivna av de kriminella med bristfälliga språkfärdigheter. I dag använder de AI för att skriva perfekt utformade och trovärdiga meddelanden som lätt kan lura mottagarna. Traditionella cybersäkerhetslösningar fungerar inte här, säger Richard Orange.
Abnormal Security använder AI i sitt cyberskydd
Abnormal Security har utvecklat en AI-baserad skyddslösning som automatiserar säkerhetsarbetet och tittar på historiska användarbeteenden för att spåra nutida avvikelser.
Richard Orange, Abnormal Security
– Vårt system lär sig hur man i en organisation använder olika verktyg som e-post för att interagera med varandra och utomstående. Vid avvikelser larmar systemet, förklarar han.
Att skyddet är AI-baserat innebär att träffsäkerheten blir bättre och att hot stoppas snabbare. Systemet kan dessutom agera utan mänsklig inblandning.
Sciber erbjuder Abnormal Securitys lösning
I Sverige marknadsförs Abnormal Securitys e-postsäkerhetslösning av företaget Sciber, som även tar ett helhetsansvar för implementering och övervakning.
– Att minska antalet phishing-incidenter innebär betydande värde för företag, inte bara genom att minska risken för att bli utsatt för attacker, utan också genom att väsentligt minska hanteringen av omfattande incidentvolymer, säger Anders Stenwall på Sciber, och avslutar:
– Abnormal Securitys lösning är så effektiv att våra Managed Detection and Response (MDR)-kunder kan dra nytta av en lägre premie, eftersom antalet phishing-incidenter som behöver hanteras minskar betydligt.
