Underskattning av AI i cyberattacker – ett hot mot framtida säkerhetsinvesteringar
17% till 2027 – Är det verkligen rimligt?
Enligt en nyligen publicerad rapport från Gartner förutspås att 17 % av alla cyberattacker 2027 kommer att involvera generativ AI. Men är det verkligen hela bilden. Självfallet skulle det inte anstå mig att påstå att en tankeledare och auktoritet som Gartner har fel. Men den här siffran får mig ändå att reflektera. Kan eller skall vi tolka resultatet på olika sätt? Är det en korrekt bedömning av AI:s roll i cyberkriminalitet om bara några år, eller används generativ AI redan mycket mer än så?
AI: Ett hot som redan är här
Inom IT-säkerhetsbranschen har vi länge sett AI som både ett av de största hoten och en viktig möjlighet. Men det som gör mig fundersam är att AI redan nu spelar en stor roll i cyberattacker. Även om fortfarande är relativt enkla sociala manipulationer där det handlar om volym som används ger AI användande en betydande effektivitetsvinst och nya möjligheter. Slutsatsen jag, och sannolikt många med mig, drar är att AI redan används flitigt av hackergrupper för olika typer av attacker och intrång. Att tänka att vi har flera år på oss innan AI börjar spela en stor roll i cyberkriminalitet känns långt ifrån dagens verklighet.
Jämförelse med “vanliga” användare
Om vi ska dra en parallell till AI:s spridning bland den breda befolkningen, visar Internetstiftelsens färska undersökning Svenskarna och Internet 2024 att 33 % av befolkningen redan har använt AI på något sätt. Detta är vad vi kan kalla “vanliga användare”. Samtidigt, inom företags- och affärsvärlden, förväntas AI:s tillväxt vara mellan 40 och 50% årligen, enligt flera rapporter. Med den snabba utvecklingen av AI, varför skulle vi tro att kriminella grupper inte redan nu utnyttjar AI i stor skala? De kriminella organisationerna har historiskt sett legat i framkant av teknologisk innovation – från att använda enkla phishing-försök till dagens mer avancerade AI-baserade attacker.
Kriminella organisationer har också de resurser som krävs för att dra nytta av den senaste tekniken. Deras motiv är oftast finansiellt, och det är ingen tvekan om att de kommer att använda alla tillgängliga verktyg för att maximera sina vinster. AI ger dem kraftfulla verktyg för att genomföra cyberbrott i en skala och med en precision som vi tidigare inte har sett.
Regeringens satsningar kan vara otillräckliga
Nyligen meddelade regeringen ett tillskott på 196 miljoner kronor för att stärka cybersäkerheten i Sverige. Även om detta är ett viktigt steg framåt, kan det framstå som knappt i relation till de enorma resurser som kriminella organisationer har tillgång till. Dessutom tjänar de miljarder på sina brott, vilket ger dem både incitament och kapacitet att ligga steget före i teknikutvecklingen. Våra lösningar och investeringar måste hålla jämna steg för att kunna skydda oss mot dessa hot.
Oktober – den internationella cybersäkerhetsmånade
Oktober, som är den internationella cybersäkerhetsmånaden, är ett bra tillfälle att reflektera över dessa frågor. Även om AI gör cyberattacker mer komplexa, är det viktigt att komma ihåg att användarna fortfarande står i frontlinjen. Genom att utbilda medarbetare i att känna igen och agera på AI-genererade hot, som phishingmejl och andra sociala manipulationer, kan vi stärka våra mänskliga brandväggar och göra organisationerna mer motståndskraftiga.
Procenten spelar roll
Att underskatta hur mycket AI redan används i cyberbrottslighet riskerar att underminera våra säkerhetsinvesteringar. För att möta framtidens hot krävs både tekniska lösningar och att vi rustar våra medarbetare med den kunskap de behöver för att hantera alltmer sofistikerade AI-genererade attacker. Procenten spelar roll – en korrekt uppskattning av hotbilden är avgörande för att säkerställa att våra investeringar och insatser är tillräckliga för att möta morgondagens cyberbrottslingar.
PA Prabert,
vd och säkerhetsexpert Vigili AB