Phishing med AI ser inte längre ut som phishing

Traditionellt har man kunnat känna igen phishing på dåligt språk, generiska formuleringar eller uppenbara fel. Detta håller nu på att förändras.

Med AI kan angripare nu:

• skriva felfri text på norska och andra språk
• efterlikna tonfall och skrivstil hos kollegor och samarbetspartners
• anpassa meddelanden baserat på offentligt tillgänglig information
• generera trovärdiga svar i pågående e-postdialoger

Detta innebär att traditionell användarmedvetenhet inte räcker för att stoppa attackerna.

– Attackerna är inte längre enbart massutskick. De kan vara riktade, kontextuella och mycket realistiska. För mottagaren framstår det ofta som helt normal kommunikation, säger Frank Kirkeng, chef för SOC-verksamheten på IT-säkerhetsföretaget Netsecurity.

Utnyttjar tillit och legitima konton

En särskild utmaning är att många phishing-attacker inte utgår från en okänd avsändare.

Angripare försöker ofta få tillgång till befintliga e-postkonton. När ett konto väl har komprometterats kan det användas för att:

• skicka phishing-meddelanden från en legitim avsändare
• fortsätta befintliga e-posttrådar
• hämta känslig information
• bygga upp förtroende över tid innan de försöker bedra

– När angriparen agerar från ett äkta konto försvinner många av de traditionella varningssignalerna. Det gör attackerna betydligt effektivare, säger Kirkeng.

AI ökar takten och träffsäkerheten i attackerna

AI gör det möjligt att automatisera delar av attacken utan att kvaliteten försämras.

Där angripare tidigare var tvungna att lägga tid på att skriva och anpassa meddelanden manuellt kan de nu:

• snabbt generera stora mängder riktade e-postmeddelanden
• testa olika formuleringar och se vad som ger bäst respons
• anpassa sig i realtid utifrån den anställdes svar

Detta ökar både takten och träffsäkerheten i attackerna och sänker tröskeln för att genomföra avancerade phishingkampanjer.

Vad bör företag göra nu?

Utvecklingen innebär att företag måste tänka annorlunda kring säkerhet. Moderna phishing-attacker är så trovärdiga att det inte är realistiskt att förvänta sig att anställda ska upptäcka dem varje gång. Mänsklig vaksamhet är fortfarande avgörande, men den måste kombineras med tekniska åtgärder som stoppar attackerna.

Vi på Netsecurity rekommenderar bland annat:

1. Införa phishing-resistent autentisering

Lösningar som FIDO2 gör att stulna lösenord inte kan användas.

2. Begränsa åtkomsten till godkända enheter

Krav på administrerade enheter minskar risken för missbruk av konton.

3. Övervaka användarbeteende

Kombinera kända attackmönster med avvikelser från normal aktivitet.

4. Träna på modern phishing

Effektiv utbildning kräver att medarbetarna tränas i att känna igen moderna phishing-hot. Det räcker inte längre med traditionella exempel som inte längre är representativa.

5. Var beredd på incidenter

Ha rutiner för snabb respons om ett konto komprometteras.

Anställda som en del av attackytan

I dagens AI-drivna hotbild drabbar phishing hela organisationen.Angripare har fått ett kraftfullt verktyg som gör attackerna mer effektiva än någonsin. För företag innebär det att säkerhetsnivån måste höjas, både tekniskt och organisatoriskt.

– Attackerna har blivit så övertygande att det inte är en fråga om någon låter sig luras, utan när. Därför blir företagets förmåga att upptäcka och hantera avvikelser avgörande. Det omfattar både tekniska säkerhetsmekanismer och organisatorisk respons, avslutar Kirkeng.

Vill du lära dig mer om phishing och phishing-resistent autentisering?