Utvecklingen av artificiell intelligens (AI) har transformerat cybermiljön, men har samtidigt gett cyberkriminella nya kraftfulla verktyg. Med hjälp av AI kan de nu skapa personliga och övertygande meddelanden som möjliggör avancerade nätfiske- och social engineering-attacker.
null

Under de senaste åren har AI-drivna social engineering- och nätfiskeattacker blivit ett allt större hot mot både individer och organisationer. En rapport från Gallagher visar att 75 % av tillfrågad säkerhetspersonal har sett en ökning av denna typ av attacker, och 85 % av dem kopplar ökningen till att cyberkriminella använder generativ AI.

Hur fungerar AI-drivna attacker?

Traditionellt nätfiske har ofta byggt på en bred strategi där generiska meddelanden skickas till många mottagare, med förhoppningen att lura en liten andel. AI-drivet nätfiske är däremot betydligt mer sofistikerat och anpassat till specifika situationer. Genom att använda AI och algoritmer för djupinlärning analyserar angriparna sociala medier, onlinekonversationer och personlig data för att skapa mer riktade och trovärdiga attacker.

Med tillgång till privat information kan angriparna skapa skräddarsydda meddelanden som efterliknar språk, ton och stil från en betrodd kontakt eller organisation. Dessutom kan AI integreras med chatbotar för att simulera mänskliga interaktioner, vilket gör det möjligt att lura även de mest vaksamma medarbetarna. Enligt rapporten Phishing Threat Trends från Egress misslyckas nästan 71 % av AI-detektorer med att identifiera nätfiskemejl som genererats av AI-drivna chatbotar.1

Cyberkriminella kan också skapa deepfake-ljud och -videor som imiterar chefer eller andra betrodda personer för att manipulera offer att avslöja känslig information eller godkänna bedrägliga transaktioner. Dessa avancerade attacker är särskilt effektiva eftersom de utnyttjar emotionell manipulation för att öka sannolikheten att lyckas.

Vanliga typer av AI-drivet nätfiske

AI-drivna cyberattacker kan påträffas i flera olika former, bland annat:

  • Vishing (röstbaserad phishing): Angripare använder AI för att skapa realistiska röstkloner och utge sig för att vara betrodda personer via telefon.
  • Spear phishing: Denna typ av nätfiske är mycket riktad. Angripare samlar in detaljerad personlig och professionell information för att skapa trovärdiga mejl som verkar legitima. AI förbättrar effektiviteten genom att automatisera personalisering i stor skala.
  • Deepfake-attacker: Cyberkriminella använder AI-genererade deepfake-videor eller ljudinspelningar för att manipulera offer att följa bedrägliga instruktioner.

Utmaningar med att upptäcka och förhindra AI-drivet nätfiske

AI-drivna attacker är svåra att upptäcka och förhindra på grund av flera faktorer:

  • Individualisering: Personligt skräddarsydda meddelanden kan kringgå traditionella säkerhetsfilter som är byggda för att identifiera generiska kännetecken.
  • Falska positiva och negativa: AI-system kan generera falska positiva resultat, vilket sker när ett system felaktigt identifierar legitima aktiviteter som hot (falska positiva) eller missa verkliga hot (falska negativa).
  • Volym och hastighet: AI möjliggör automatisering av innehåll i stor skala, vilket överväldigar traditionella försvarsmekanismer.
  • Undvikande tekniker: Avancerad AI kan anpassa sig till säkerhetsprotokoll och efterlikna legitima kommunikationsmönster för att undvika upptäckt.

Så påverkas företag

Enligt en rapport från brittiska National Cyber Security Centre (NCSC) ökade AI-drivna nätfiskeattacker med 30 % under förra året.2 Organisationer inom olika sektorer drabbas hårt av dessa attacker, med följder som inkluderar:

  • Ekonomiska förluster: Framgångsrika attacker kan leda till direkta monetära förluster, till exempel vid bedrägliga transaktioner, eller kostnader förenade med hanteringen av ett intrång. Enbart i Storbritannien beräknas företag förlora över 1 miljard pund årligen på grund av nätfiskeattacker, där AI-drivna tillvägagångssätt svarar för en betydande del.
  • Försämrat rykte: Intrång skadar förtroendet hos kunder, partners och intressenter, vilket på sikt kan leda till minskade intäkter.
  • Operativa störningar: Attacker kan drabba kritiska system, vilket riskerar att leda till driftstopp och minskad produktivitet.

Strategier för att försvara sig mot AI-drivna attacker

För att möta det växande hotet från AI-drivna cyberattacker bör organisationer implementera robusta cybersäkerhetsstrategier, såsom:

  • ”Zero-trust”: Säkerställ att alla användare, enheter och applikationer kontinuerligt verifieras innan åtkomst beviljas.
  • Multifaktorautentisering (MFA): Krav på flera verifieringsformer minskar risken för obehörig åtkomst, även om inloggningsuppgifter har läckt.
  • Förbättra hotintelligens: Att använda AI för att analysera och förutse potentiella hot kan hjälpa organisationer att ligga steget före eventuella angripare.
  • Utbildning och medvetenhet: Regelbundna utbildningsinsatser skapar medvetenhet bland medarbetarna som gör det enklare att känna igen och hantera ett nätfiskeförsök. Vikten av att kontinuerligt fylla på med aktuell kunskap ökar allt eftersom dessa attacker blir mer och mer sofistikerade.
  • Samarbete och informationsdelning: Att samarbeta och dela information med branschkollegor, brottsbekämpande myndigheter, riskhanteringsexperter och cybersäkerhetsorganisationer stärker det kollektiva försvaret.
  • Cyberförsäkring: Investering i cyberförsäkring är en viktig del av en omfattande cybersäkerhetsstrategi. Försäkringen ger ekonomiskt skydd och stöd vid cyberincidenter, vilket hjälper organisationer att återhämta sig snabbare och minska potentiella förluster.

Gallagher – din partner för cybersäkerhet

När AI blir alltmer integrerat i verksamheter ökar också risken för AI-drivna nätfiskeattacker. En specialist inom cyberriskhantering och försäkring kan hjälpa dig att navigera i denna ständigt föränderliga riskmiljö.

Vi på Gallagher hjälper till att ge organisationer de insikter och verktyg som de behöver för att undvika nya AI-hot. Gallagher Cyber Defence Centre erbjuder expertis som underlättar identifiering och hantering av cyberhot och bidrar med stöd inom cyberförsäkring. Vi erbjuder omfattande cybersäkerhetstjänster, bidrar med värdefulla strategier för cyberriskhantering och skräddarsyr lösningar som hjälper till att skydda företag från de ekonomiska konsekvenserna av cyberattacker. Vi hjälper också företag att förebygga och undvika avancerade attacker genom riskbedömningar, avancerad hotdetekteringsteknik och utbildningsprogram.

AI-drivna nätfiskeattacker och social engineering kräver att företag vidtar proaktiva åtgärder för att skydda sig. Genom att förstå utmaningarna, hålla sig informerad och prioritera förebyggande insatser kan organisationer minska riskerna kopplade till dessa hot. Med Gallagher vid din sida kan du bygga ett starkt försvar mot både aktuella och framtida hot, och säkerställa att din verksamhet förblir trygg i en komplex digital värld.

Kontakta en cyberexpert hos oss idag för att ta reda på mer.

Källor

1"New report reveals that nearly three-quarters (71%) of AI detectors can't tell if a phishing email has been written by a chatbot," Egress,2 okt 2023.

2"NCSC Annual Review 2024," National Cyber Security Centre, 3 dec 2024. PDF file.

"The Rise of Hyper-Realistic AI-Powered Phishing," Gallagher UK, 15 April 2025.

Vi håller dig uppdaterad på vad som är på gång i branschen.