Cyberkriget förs i allt större utsträckning med AI som vapen. Det visar Cisco Talos kartläggning av cyberhoten 2024, som nyligen publicerats. Under 2025 förväntas utvecklingen fortsätta, enligt företaget.
I början av april publicerade Cisco Talos, Ciscos organisation för cyberhotforskning och analys sin årliga rapport om det gånga årets trender och tendenser kring cybersäkerhet och hotbilder. Den ger både en bild av utvecklingen 2024 och vilka områden som förväntas vara i fokus framöver.
Under 2025 förväntar Cisco Talos att se en snabb utveckling inom nya former av hot, möjliggjorda med AI-verktyg. Ett exempel som lyfts fram är bland annat att cyberbrottslingar kan använda automatisering för att upptäcka sårbarheter snabbare. Rapporten identifierar även nya hotbilder mot agentisk AI – tillämpningar som är skapade för att agera mer självständigt utan konstant övervakning – och mot olika delar av AI-försörjningskedjan, både när det gäller infrastruktur och data.
AI gör det möjligt att genomföra avancerade cyberattacker snabbare, samtidigt som säkerhetsindustrin inom cybersäkerhet i snabb takt integrerat AI i sina produkter och arbetsflöden för att dessa snabbare ska kunna upptäcka hot och sårbarheter, automatisera arbetsflöden och hjälpa mänskliga säkerhetsexperter.
Tekniken används alltså av båda sidor, men medan säkerhetsindustrin lagt mycket fokus på att utveckla helt nya verktyg med tekniken som grund, arbetar cyberbrottslingarna – åtminstone än så länge – med AI på ett annat sätt.
”Trots att hotaktörer har potentialen att fånga kraften i AI och utveckla nya förmågor, har vi ännu inte sett de förmågorna utnyttjade i stor skala ute i det fria. Däremot har vi sett både statsstödda aktörer och cyberkriminella använda AI för social engineering-attacker och för automatisering och andra förändringar för att öka produktiviteten”, skriver rapportförfattarna.
Exempel på AI-förstärkt social engineering är att det går snabbare och enklare att skapa personligt anpassade nätfiskemeddelanden med korrekt språk, och ibland även försedda med AI-skapade bilder, ljudfiler och filmer.
Företagen som utnyttjades mest
En annan sak som framgår i årsredovisningen är vilka företag och tjänster som i störst utsträckning utnyttjas för nätfiske genom spoofing, epost med falsk avsändare. Bland de 20 vanligast förekommande företagen finns e-handelsplattformar som Amazon, Shein och Temu, samt, medietjänster som Netflix och Spotify. Det mest utsatta varumärket är Microsoft Outlook, som utnyttjas i 25 procent av incidenterna, följt av LinkedIn.
”Det är ingen överraskning att dessa företag ingår bland hotaktörernas favoriter att imitera, eftersom de är globalt närvarande: Hög varumärkesigenkänning hör ihop med ökad tillit och större benägenhet att klicka”, skriver rapportförfattarna.
Rapporten bygger på anonymiserad information inhämtad från Cisco Talos. Bolaget övervakar telemetri från fler än 46 miljoner enheter i 193 länder, och tar in information om fler än 880 miljarder säkerhetshändelser – varje dag.
