Vi har sagt det før, og vi siger det igen: Kunstig intelligens har de seneste år været med til at ændre cyberkriminalitetens ansigt - og phishing er et af de områder, hvor det for alvor har gjort en forskel på negativ vis.
Nye data fra sikkerhedsfirmaet Cofense advarer om, at diverse former for phishing-kampagner drevet af AI ikke blot er blevet hyppigere, men også langt mere overbevisende end nogensinde før.
Disse e-mails er renere, mere gennemarbejdede og skræddersyede til at narre selv de mest forsigtige brugere. Og med generative AI-værktøjer, der nu er tilgængelige for næsten alle, kan ondsindede aktører skalere deres operationer i et tempo, som mange virksomheder simpelthen ikke kan følge med i.
Meget undvigende leveringssystem
I sin nyeste trusselsrapport, der er udgivet under navent 'The Rise of AI - A New Era of Phishing Threats', beskriver Cofense, hvordan forskellige taktikker til phishing udvikler sig i et forbløffende tempo.
I 2024 registrerede Cofense Phishing Defense Center én ondsindet e-mail hvert 42. sekund, hvoraf mange af dem endda var i stand til at slippe igennem ældre forsvarssystemer.
E-mailbaserede svindelforsøg steg med intet mindre end 70 procent fra året før, hvilket især var drevet af AI's evne til at efterligne tonefald, forfalske interne e-mails og tilpasse beskeder med imponerende præcision.
Beskederne har nu perfekt grammatik, korrekt formatering og realistiske afsenderadresser. De udgiver sig ofte for at være topledere, svarer i eksisterende tråde med andre e-mails og benytter sig endda af domæner, der ligner ægte, som f.eks. '@consultant.com'.
Denne udvikling mod 'business email compromise' (BEC) er blevet en stor trussel. AI-genereret indhold mangler de afslørende tegn, som tidligere afslørede phishere - såsom stavefejl, grammatiske fejl og akavet formulering, der ofte antydede, at engelsk ikke var afsenderens modersmål.
Ifølge Cofense er såkaldte polymorfe phishing-kampagner et andet bekymringspunkt, der også er vigtigt at holde øje med.
Disse konstant skiftende angreb ændrer indholdet i realtid for at undgå sikkerhedsværktøjer baseret på signaturer. Emner, afsenderoplysninger og tekst skifter dynamisk, hvilket gør det næsten umuligt at opdage dem med traditionelle filtre.
Malwaren i disse e-mails har også udviklet sig, rapporterer Cofense, da over 40 procent af prøverne i 2024 var nye trusler, mange af dem såkaldte Remote Access Trojans (RATs).
Sådan beskytter du dig
Undersøg e-mailens indhold nøje: Vær skeptisk over for e-mails, der handler om økonomiske transaktioner, haster, eller har usædvanligt sprog - også selvom de ser perfekte ud.
Bekræft interne henvendelser: Hvis en e-mail udgiver sig for at være fra en kollega eller leder, så dobbelttjek via kendte metoder til at tage kontakt, før du reagerer.
Stol ikke på udseendet alene: AI-genererede e-mails ser ofte ud til at være fri for fejl. Fokuser i stedet på konteksten, tidspunktet og indholdet.
Undgå at klikke på links uden at verificere dem: Hold musen over links for at se deres destination, og undlad at downloade filer fra ukendte eller uventede beskeder.
Brug sikkerhedsværktøjer, der rækker ud over traditionelle grænser: Find løsninger, der tilbyder efterleveringsanalyse og trusselsrespons baseret på adfærd - ikke kun på signaturer.
