Kan kunstig intelligens utføre cyberangrep i din virksomhet?
Kunstig intelligens-bølgen stanser ikke. Og det vet de cyberkriminelle. Vi har samlet de viktigste høydepunktene fra KRIPOS sin siste rapport: Cyberkriminalitet 2024.
Begrepet “Kunstig intelligens” (KI) har eksistert siden 1956, men ble ikke allment populært før lanseringen av Chat GPT i 2022. Siden har det tatt fullstendig av: Du kan ikke gå lenge uten å høre om kunstig intelligens og dens betydning for samfunnet. Kanskje har du som oss testet CoPilot på jobb, eller brukt Chat GPT til å effektivisere noen oppgaver?
Men med store teknologiske fremsprang kommer nye utfordringer: Kunstig intelligens blir ikke bare brukt til research, imponerende powerpointer og å utføre repetitive oppgaver kjapt. Det utnyttes også av de som ønsker å vinne på andres svakheter: Cyberkriminelle.
Derfor har KRIPOS publisert sin årlige rapport om cyberrettet og cyberstøttet kriminalitet: Cyberkriminalitet 2024.
Nå gir vi deg høydepunktene fra rapporten, som du må vite når du planlegger fremtiden til virksomheten din. La oss stupe ned i cyberkriminalitet og kunstig intelligens.
Økt fokus på cyberkriminalitet i KRIPOS
Det er ikke uten grunn at cyberkriminalitet diskuteres oftere. Kombinasjonen av teknologiutvikling og samfunnendring fører til at cyberkriminelle styrker sine samarbeid, spesialiserer seg, og kommersialiserer kriminaliteten. Det gjør at flere norske virksomheter og enkelpersoner blir rammet: Telenor stanset hele 500 millioner forsøk på digital kriminalitet i første kvartal av 2024.
Tidligere i år publiserte PST, Etterretningstjenesten og NSM sine trusselvurderinger for 2024. De advarte om økning i cyberkriminalitet og digitale trusler, spesielt mot norsk næringsliv. De vurderte små og mellomstore bedrifter (SMB) og underleverandører som ekstra utsatt.
KRIPOS forteller i Cyberkriminalitet 2024 at de ser stor likhet mellom tradisjonelle kriminelle hierarkier, og de som finnes blant cyberkriminelle. Kriminelle cyberorganisasjoner består av både uerfarne og spesialiserte mennesker. KRIPOS deler dem inn i kategoriene “gutteromhackeren”, spesialiserte og organiserte. De to sistnevnte jobber ofte i høyst profesjonelle organisasjoner med et hierarkisk arbeidssystem og imponerende høy kompetanse. Som vår egen tekniske sjef Darren Mackay sier: “De ligger alltid et hestehode foran”.
Cyberangrepene rammer bredere, oftere og flere ofre enn tidligere. Men hvorfor skjer denne utviklingen akkurat nå?
Hvorfor øker cyberkriminalitet akkurat nå?
Det er mange årsaker til at cyberkriminaliteten er på vei opp. La oss gi deg noen kjappe punkter:
Stadig flere nasjonale næringer er avhengig av digital teknologi. Avhengigheten gjør at de cyberkriminelles potensielle gevinst er enda større.
Etter pandemien har flere fått en hybrid arbeidsdag med hjemmekontor, trådløst nettverk og skytjenester. Det øker den digitale angrepsflaten: Jo mer som kan angripes, jo flere muligheter for å lykkes.
Politisk og samfunnsmessig utvikling både i Norge og internasjonalt gjør at flere er desperate etter økonomisk og politisk vinning. Norge står i en spesiell geografisk og politisk situasjon som kan gjøre myndighetene, næringslivet og innbyggerne til mål for målrettede cyberangrep.
Supertrenden med kunstig intelligens. Jo mer vi lærer om kunstig intelligens, jo dyktigere blir vi til å bruke den. Det gjør at den blir mer avansert, og kan utføre stadig større oppgaver. Dette utnytter cyberkriminelle.
Det er verdt å merke seg at cyberkriminalitet har lav anmeldelsesrate. Det gjør at det er store mørketall i fagfeltet. Vi vet allikevel at noen er mer utsatte enn andre:
Små og mellomstore bedrifter har altså ekstra grunn til å styrke sitt digitale forsvar. Og ikke nok med det: KRIPOS og EOS-tjenestene minner om at leverandørkjeder er populære mål for cyberangrep.
Sitatene over er den viktigste lærdommen du må ta med deg: Et angrep på én bedrift kan føre til et kjedeangrep som rammer tusenvis. Du som leverer produkter og tjenester til andre bedrifter og kunder, kan derfor være et sårbart mål for smarte cyberkriminelle.
Fordobling av datatyveri mot norske bedrifter siden 2022
KRIPOS forteller i sin rapport at bedrageri, utpressing og kryptovaluta er viktige elementer i cyberkriminalitet i 2024.
De har registrert over 1 million bedrageriforsøk i måneden i 2023, hvor hele 287 millioner kroner ble tapt. Typiske taktikker er kjærlighetsbedrageri, investeringsbedrageri og sosial manipulering, samt bankid-sinvdel, hvitvasking og identitetstyveri.
I fjor kom det også inn 13 500 tips om norske gjerningspersoner som skal ha drevet med seksuell utpressing med profittmål. Her er det store mørketall, mye grunnet svært unge gjerningspersoner.
Kryptovaluta benyttes som et effektivt og strategisk betalingsverktøy innen cyberkriminalitet. KRIPOS påpeker at mange av brukerne av kryptovaluta i kriminell sammenheng, er unge menn med IT-kompetanse. Bruk av kommersielle proxy- og VPN-løsninger gjør at de kriminelle kan anonymisere seg selv, og dermed senke risikoen for å bli avslørt. En annen strategi er å benytte ende-til-ende-krypterte meldingsplattformer som Telegram, som tilbyr brukerne anonymisering, er enkel bruk, stabile i drift, har god fildelingsopplevelse og lav oppdagelsesrisiko.
Som du kanskje skjønner er tekniske ferdigheter fremdeles svært sentralt innen cyberkriminalitet. Men den terskelen beveger seg nedover når kunstig intelligens blir popularisert.
Kunstig intelligens i cyberkriminalitet
I august i fjor publiserte KRIPOS sin rapport om at generativ kunstig intelligens ville øke mengden cyberkriminalitet. Nettopp denne påstanden har de fulgt opp i Cyberkriminalitet 2024.
Når én kriminell aktør utnytter kunstig intelligens, vil andre snart lære og kopiere metoden. Jo flere som henger seg på, jo mer avansert blir bruken. Flere aktører tilbyr til og med opplæring og manualer av sine metoder via egne nyhetsbrev.
Så hva kan cyberkriminelle benytte kunstig intelligens til?
Svaret på dette spørsmålet endrer seg fra dag til dag: Jo mer cyberkriminelle får trene på kunstig intelligens, jo flere bruksområder får de.
Noen konkrete oppgaver kunstig intelligens brukes til i dag, er passordgjetting, koding og tekst-, lyd- og videogenering til phishingkampanjer. I en vellykket angrepskampanje kan cyberkriminelle skaffe seg kontroll over virksomheten din sin infrastrukturer, enheter, nettlesere, applikasjoner og lignende.
Deepfakes i cyberkriminalitet
I Cyberkriminalitet 2024 påpeker KRIPOS at deepfakes vil være en av de viktigste elementene i cyberkriminalitet fremover.
Ifølge KRIPOS vil generering og spredning av deepfakes ha mange funksjonsområder. Noen av disse er:
Spredning av falsk innhold og feilinformasjon for å skade tillit, næringsliv og sosiopolitiske forhold i Norge
Seksuell utpressing, spesielt av sårbare mennesker og mindreårige, med økonomisk vinningsmotiv
Økonomiske og politiske angrep mot bedrifter, politikere og enkeltpersoner
Ett eksempel på kritikkverdig bruk av deepfakes, kommer fra nabolandet vårt Danmark. I april publiserte Dansk Folkeparti en deepfake av den danske statsministeren Mette Frederiksen. Videoen fremstiller en generert Frederiksen som i en pressekonferanse avskaffer danske helligdager og innfører muslimske helligdager i stedet.
Deepfake-videoen er et godt eksempel på hvordan overbevisende videoer kan konstrueres uten samtykke av personen som etterlignes. Det kan få store konsekvenser for enkeltpersonen, de som de er assosiert med, og samfunnet i sin helhet.
Se et eksempel på hvor overbevisende deepfakes kan være, i denne bevissthetskampanjen med Medietilsynet og Venstre-politiker Abid Raja:
Er kunstig intelligens bare farlig?
Heldigvis er ikke kunstig intelligens bare en trussel mot lovlydige borgere. Tvert imot: Kunstig intelligens benyttes også av KRIPOS selv. De forteller i rapporten at de selv vil benytte kunstig intelligens for å bekjempe cyberkriminaliteten i årene som kommer.
Men det kan de ikke være alene om.
Et av rapportens viktigste høydepunkter, er oppfordringen om å gjøre vårt digitale forsvar til et felles ansvar:
Dette innebærer opplæring og trening i kunstig intelligens for selv oss sivile, slik at du og alle i din bedrift, familie og lokalsamfunn kan oppdage angrepsforsøk. Derfor er sikkerhetstrening og Zero Trust-sikkerhetsmodellen en sentral del av vår IT-strategi for små og mellomstore bedrifter.
Som proaktiv IT-partner ser vi at Zero Trust kommer til å bli den nasjonale sikkerhetsstandarden i årene som kommer. Vi anbefaler deg som driver din egen virksomhet å implementere Zero Trust så hurtig som mulig, slik at dere er klare for de nye kravene og standardene lenge før dere må.
Oppsummering av Cyberkriminalitet 2024
KRIPOS rapport Cyberkriminalitet 2024 tilbyr både interessant og brukbar informasjon. Statistikken og informasjonen kan virke både overveldende og skremmende. Men det viktigste er at vi benytter rapportens lærdommer til å ta smarte steg for å forhindre at de cyberkriminelle lykkes. Med en slik trygghet gir du virksomheten din et helt annet vekstpotensiale: Du frigjør deg selv fra bekymringene dine med en komplett datasikkerhetstrategi.
Dette må du ta med deg fra KRIPOS sin rapport:
SMB og underleverandører er ekstra utsatt for cyberkriminalitet
Kunstig intelligens blir stadig viktigere og mer effektivt
Både enkeltpersoner og enkeltbedrifter vil bli rammet
Bekjempelse av cyberkriminalitet er et kollektivt ansvar: KRIPOS trenger deg i kampen.
Dette MÅ du gjøre nå
Implementer Zero Trust i din virksomhet.
Skill privat og jobbenheter.
Innfør sikkerhetstiltak i alle angrepsoverflater: Arbeidsenheter, mobiltelefoner, nettverk, hjemmenettverk.
Tren, tren, tren. Aldri ta høyde for at dine ansatte og teammedlemmer kjenner igjen og kan håndtere faresignalene.
Ta en prat med oss i Garnes Data for støtte, hjelp, og datasikkerhetsløsninger som bygger IT-musklene dine.