Traditionellt har man kunnat känna igen phishing på dåligt språk, generiska formuleringar eller uppenbara fel. Detta håller nu på att förändras.
Med AI kan angripare nu:
- skriva felfri text på norska och andra språk
- efterlikna tonfall och skrivstil hos kollegor och samarbetspartners
- anpassa meddelanden baserat på offentligt tillgänglig information
- generera trovärdiga svar i pågående e-postdialoger
Detta innebär att traditionell användarmedvetenhet inte räcker för att stoppa attackerna.
– Attackerna är inte längre enbart massutskick. De kan vara riktade, kontextuella och mycket realistiska. För mottagaren framstår det ofta som helt normal kommunikation, säger Frank Kirkeng, chef för SOC-verksamheten på IT-säkerhetsföretaget Netsecurity.
Utnyttjar tillit och legitima konton
En särskild utmaning är att många phishing-attacker inte utgår från en okänd avsändare.
Angripare försöker ofta få tillgång till befintliga e-postkonton. När ett konto väl har komprometterats kan det användas för att:
- skicka phishing-meddelanden från en legitim avsändare
- fortsätta befintliga e-posttrådar
- hämta känslig information
- bygga upp förtroende över tid innan de försöker bedra
– När angriparen agerar från ett äkta konto försvinner många av de traditionella varningssignalerna. Det gör attackerna betydligt effektivare, säger Kirkeng.
AI ökar takten och träffsäkerheten i attackerna
AI gör det möjligt att automatisera delar av attacken utan att kvaliteten försämras.
Där angripare tidigare var tvungna att lägga tid på att skriva och anpassa meddelanden manuellt kan de nu:
- snabbt generera stora mängder riktade e-postmeddelanden
- testa olika formuleringar och se vad som ger bäst respons
- anpassa sig i realtid utifrån den anställdes svar
Detta ökar både takten och träffsäkerheten i attackerna och sänker tröskeln för att genomföra avancerade phishingkampanjer.
Vad bör företag göra nu?
Utvecklingen innebär att företag måste tänka annorlunda kring säkerhet. Moderna phishing-attacker är så trovärdiga att det inte är realistiskt att förvänta sig att anställda ska upptäcka dem varje gång. Mänsklig vaksamhet är fortfarande avgörande, men den måste kombineras med tekniska åtgärder som stoppar attackerna.
Vi på Netsecurity rekommenderar bland annat:
1. Införa phishing-resistent autentisering
Lösningar som FIDO2 gör att stulna lösenord inte kan användas.
2. Begränsa åtkomsten till godkända enheter
Krav på administrerade enheter minskar risken för missbruk av konton.
3. Övervaka användarbeteende
Kombinera kända attackmönster med avvikelser från normal aktivitet.
4. Träna på modern phishing
Effektiv utbildning kräver att medarbetarna tränas i att känna igen moderna phishing-hot. Det räcker inte längre med traditionella exempel som inte längre är representativa.
5. Var beredd på incidenter
Ha rutiner för snabb respons om ett konto komprometteras.
Anställda som en del av attackytan
I dagens AI-drivna hotbild drabbar phishing hela organisationen.Angripare har fått ett kraftfullt verktyg som gör attackerna mer effektiva än någonsin. För företag innebär det att säkerhetsnivån måste höjas, både tekniskt och organisatoriskt.
– Attackerna har blivit så övertygande att det inte är en fråga om någon låter sig luras, utan när. Därför blir företagets förmåga att upptäcka och hantera avvikelser avgörande. Det omfattar både tekniska säkerhetsmekanismer och organisatorisk respons, avslutar Kirkeng.
Vill du lära dig mer om phishing och phishing-resistent autentisering?