Med AI kan angripare göra bättre och mer riktade attacker mot företag. Inte bara via mail, utan också genom att fejka röster i telefonsamtal och till och med uppträda som bekanta personer i videomöten. Men det finns sätt att försvåra för angriparna.
Svenska företag har hittills varit mindre utsatta för nätfiske än företag i exempelvis USA. Svenska är ett litet språk och utländska angripare har haft problem att skriva trovärdig svensk text.
– Det här förändras när AI nu översätter med allt bättre kvalitet, säger Marcus Nohlberg, docent i cybersäkerhet på Högskolan i Skövde. AI gör det också möjligt för angripare att förbättra sina massutskick, som kan bestå av flera miljoner mail varje dag. Nu kan AI visa vilka mail som fungerar på vilka typer av företag och sedan utveckla och förbättra utskicken baserat på detta.
AI kan också anpassa varje mail efter de personer som är mottagare.
– Det går snabbt och enkelt att låta AI:n läsa in våra sociala medier och sedan ta fram ett anpassat brev för varje person. Det kan bli svårt för många av oss att upptäcka bedrägeriet om vi får ett välskrivet brev från en person vi känner.
Redan idag kan också angripare med ganska enkla medel fejka röst och bild i realtid, till exempel i telefonsamtal eller videomöten.
– I princip går det att fejka vem som helst, säger Marcus Nohlberg. Vad gör man när det som verkar vara företagets revisor, största kund eller viktigaste leverantör ringer och vill diskutera känslig information?
Ja, vad gör man? Marcus Nohlberg menar att det inte går att hindra en sofistikerad angripare från att hacka företaget. Men det går ganska enkelt att göra det besvärligare, så att angriparen väljer ett annat företag.
5 tips från Marcus för att undvika att bli lurad:
- Vi vet inte hur vi kommer att bli lurade, men vi vet vilken information vi har som är värdefull. Då vet vi också när vi ska vara extra försiktiga. Diskutera detta på företaget, så att alla känner till det.
- Var medveten om riskerna med framför allt kommunikation via e-post. Flytta gärna känslig kommunikation till meddelandeappen Signal, som är gratis.
- Skaffa alternativa kontaktvägar att ha som plan B om de vanliga systemen blir hackade. Meddelandeappen Signal är ett exempel.
- Agera aldrig på ett uppringande samtal eller mail. Få alltid identiteten bekräftad genom ett annat kontaktsätt. Om någon ber om information eller en penningöverföring på Teams kan du exempelvis ringa tillbaka.
- Kom överens om nyckelfraser eller nyckelord som ni kan använda för att bekräfta varandras identitet när ni talar om känslig information.
Text: Stefan Hedner
Bild: Högskolan i Skövde