Rask teknologisk utvikling innen kunstig intelligens (KI) gjør det enklere for hackere å gjennomføre avanserte phishing-angrep, og bedriftsledere står i økende grad i fare, skriver Financial Times.

Eksperter peker nå på hvordan KI nå muliggjør hyper-personaliserte svindelangrep.

Hyper-personaliserte e-poster

Store selskaper som det britiske forsikringsselskapet Beazley og netthandelsgiganten eBay har advart mot en økning i falske e-poster med personlige detaljer som sannsynligvis er hentet gjennom KI-analyse av nettprofiler.

– Dette blir stadig verre og mer personlig, og derfor mistenker vi at KI står bak mye av dette,» sier Kirsty Kelly, informasjonssikkerhetssjef hos Beazley til FT.

Hun forklarer at angrepene nå ofte bygger på store mengder data skrapet fra en persons online tilstedeværelse.

Generative KI-verktøy kan raskt samle informasjon om tonen og stilen til en person eller bedrift, og bruke dette til å lage troverdige svindelmeldinger. Samtidig kan slike verktøy analysere sosiale medier for å finne temaer som sannsynligvis vil vekke en reaksjon hos offeret.

Senker terskelen for cyberkriminalitet

Mer enn 90 prosent av vellykkede cyberangrep starter med en phishing-e-post, ifølge USAs Cybersecurity and Infrastructure Security Agency.

Slike angrep blir stadig mer kostbare, og den globale gjennomsnittlige kostnaden for et datainnbrudd økte med nesten 10 prosent til 4,9 millioner dollar i 2024, ifølge IBM.

AI-genererte phishing-angrep gjør det også vanskeligere for bedrifter å beskytte seg. Tradisjonelle e-postfiltre, som blokkerer massespredte phishing-kampanjer, sliter med å oppdage angrep der KI genererer tusenvis av varianter av samme melding, skriver FT

Forskerne advarer spesielt mot såkalte «business email compromise»-angrep, der svindlere lurer mottakere til å overføre penger eller dele sensitiv informasjon.

iNyheter har bedt ChatGPT beskrive hvordan slike angrep bygges opp og hvordan man kan beskytte seg. Her er svaret:

Hvordan KI brukes i phishing og hvordan beskytte seg

Kunstig intelligens (KI) har revolusjonert phishing-angrep ved å gjøre dem mer personlige og troverdige. Gjennom avanserte teknikker kan KI samle store mengder data fra offerets sosiale medier og online aktivitet.

Dette inkluderer informasjon om interesser, vaner og kommunikasjonstoner. Basert på disse dataene kan KI generere e-poster eller meldinger som virker skreddersydd, noe som gjør det vanskeligere for mottakeren å avsløre svindelen.

Hvordan KI-baserte phishing-angrep fungerer

1. Dataanalyse: KI skanner online profiler og sosiale medier for å samle informasjon om målpersonen.
2. Personlig tilpasning: Meldinger formuleres med spesifikke detaljer som gjør dem svært overbevisende.
3. Variasjon i angrepene: KI kan raskt generere tusenvis av varianter av en melding for å omgå e-postfiltre.

Hvordan beskytte seg mot KI-drevet phishing

1. Vær kritisk: Selv meldinger som virker personlige kan være svindel. Dobbeltsjekk avsenders adresse og innholdets troverdighet.
2. Unngå å dele for mye: Begrens offentlig informasjon på sosiale medier. Hackere kan utnytte alt fra fødselsdatoer til arbeidsgiver.
3. Bruk sikkerhetsverktøy: Oppdaterte antivirusprogrammer og e-postfiltre kan redusere risikoen.
4. Rapportér svindel: Meld mistenkelige e-poster til IT-avdelingen eller relevante myndigheter.