Inga produkter i varukorgen.
Larmet: AI gör attackerna snabbare, smartare och svårare att stoppa
Säkerhet Cyberkriget förs i allt större utsträckning med AI som vapen, visar Cisco Talos kartläggning av cyberhoten 2024. Under 2025 förväntas utvecklingen fortsätta.
Foto: Stockadobe.
Cisco Talos övervakar telemetri från fler än 46 miljoner enheter i 193 länder, och tar enligt bolaget in information om fler än 880 miljarder säkerhetshändelser – varje dag. I början av april publicerade Ciscos organisation för cyberhotforskning och analys sin årliga rapport om det gånga årets trender och tendenser kring cybersäkerhet och hotbilder.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Under 2025 förväntar Cisco Talos att se en snabb utveckling inom nya former av hot, möjliggjorda med AI-verktyg. Ett exempel som lyfts fram är bland annat att cyberbrottslingar kan använda automatisering för att upptäcka sårbarheter snabbare.
AI gör det möjligt att genomföra avancerade cyberattacker snabbare, samtidigt som säkerhetsindustrin inom cybersäkerhet i snabb takt integrerat AI i sina produkter och arbetsflöden för att dessa snabbare ska kunna upptäcka hot och sårbarheter, automatisera arbetsflöden och hjälpa mänskliga säkerhetsexperter.
Används av båda sidor
Tekniken används alltså av båda sidor, men medan säkerhetsindustrin lagt mycket fokus på att utveckla helt nya verktyg med tekniken som grund, arbetar cyberbrottslingarna – åtminstone än så länge – med AI på ett annat sätt.
”Trots att hotaktörer har potentialen att fånga kraften i AI och utveckla nya förmågor, har vi ännu inte sett de förmågorna utnyttjade i stor skala ute i det fria. Däremot har vi sett både statsstödda aktörer och cyberkriminella använda AI för social engineering-attacker och för automatisering och andra förändringar för att öka produktiviteten”, skriver rapportförfattarna.
Exempel på AI-förstärkt social engineering är att det går snabbare och enklare att skapa personligt anpassade nätfiskemeddelanden med korrekt språk, och ibland även försedda med AI-skapade bilder, ljudfiler och filmer.
I årsredovsningen framgår också vilka företag och tjänster som i störst utsträckning uttnytjas för spoofing. Det mest utsatta varumärket är Microsoft Outlook, som utnyttjas i 25 procent av incidenterna, följt av LinkedIn.
Bland de 20 vanligast förekommande företagen finns också e-handelsplattformar som Amazon, Shein och Temu, samt tjänster som Netflix och Spotify.
