Tradisjonelt har phishing vært mulig å kjenne igjen på dårlig språk, generiske formuleringer eller åpenbare feil. Dette er nå i endring.
Med AI kan angripere nå:
Dette gjør at tradisjonell brukerbevissthet alene ikke er nok for å stoppe angrepene.
– Angrepene er ikke lenger masseutsendelser alene. De kan være målrettede, kontekstuelle og svært realistiske. For mottakeren fremstår det ofte som helt normal kommunikasjon, sier Frank Kirkeng, leder for SOC-operasjonen i IT-sikkerhetsselskapet Netsecurity.
En særlig utfordring er at mange phishingangrep ikke starter med en fremmed avsender.
Angripere forsøker ofte å få tilgang til eksisterende e-postkontoer. Når en konto først er kompromittert, kan den brukes til å:
– Når angriperen opererer fra en ekte konto, forsvinner mange av de tradisjonelle varsellampene. Det gjør angrepene langt mer effektive, sier Kirkeng.
AI gjør det mulig å automatisere deler av angrepet uten å redusere kvaliteten.
Der angripere tidligere måtte bruke tid på å skrive og tilpasse meldinger manuelt, kan de nå:
Dette øker både tempoet og treffsikkerheten i angrepene, og senker terskelen for å gjennomføre avanserte phishingkampanjer.
Utviklingen gjør at virksomheter må tenke annerledes rundt sikkerhet. Moderne phishing-angrep er så troverdige at det ikke er realistisk å forvente at ansatte skal avdekke dem hver gang. Menneskelig årvåkenhet er fortsatt kritisk, men det må skje i kombinasjon med tekniske tiltak som stopper angrepene.
Løsninger som FIDO2 gjør at stjålne passord ikke kan brukes.
Krav om administrerte enheter reduserer risikoen for misbruk av kontoer.
Kombiner kjente angrepssignaturer med avvik fra normal aktivitet.
Effektiv opplæring krever at ansatte trenes i å gjenkjenne moderne phishing-trusler. Det er ikke lenger tilstrekkelig med tradisjonelle eksempler som ikke lenger er representative.
Ha rutiner for rask respons dersom en konto blir kompromittert.
I dagens AI-drevne trusselbilde rammer phishing hele organisasjonen. Angripere har fått et kraftig verktøy som gjør angrepene mer effektive enn noen gang. For virksomheter betyr det at sikkerhetsnivået må opp, både teknologisk og organisatorisk.
– Angrepene er blitt så overbevisende at det ikke er et spørsmål om noen lar seg lure, men når. Derfor blir virksomhetens evne til å oppdage og håndtere avvik avgjørende. Det omfatter både tekniske sikkerhetsmekanismer og organisatorisk respons, avslutter Kirkeng.