Hanne HandbergGlem alt du trodde du visste om nettvett. Ingen tydelige faresignaler, ingen åpenbare svindelforsøk, ingen tomme løfter.
Tenk deg at neste e-post du mottar, som ser ut til å være fra en venn, et familiemedlem eller en kollega, faktisk er falsk – men så overbevisende at du ikke kan se forskjellen.
Dette er sikkerhetseksperters verste mareritt, og det er allerede i ferd med å bli en realitet. Denne utviklingen vil definere fremtidens trusselbilde.
«AI gir cyberkriminelle muligheten til å enkelt lage mer personlige og troverdige e-poster og meldinger som ser ut som de kommer fra pålitelige kilder. Disse angrepene forventes å bli både mer sofistikerte og hyppigere», advarer McAfee ifølge «Forbes» i forkant av 2025.
Hyperpersonaliserte phishing-angrep på fremmarsj
For Gmail, Outlook, Apple Mail og andre ledende plattformer er dagens forsvar ikke tilstrekkelig for å håndtere denne trusselen.
Selv om 2025 så vidt har startet, har de første rapportene om problemet allerede dukket opp. Ifølge «Financial Times» er «en økning i hyperpersonaliserte phishing-angrep generert av AI-boter» i rask vekst.
Disse angrepene utgjør allerede et sikkerhetsmareritt og vil bare bli verre. Avisen rapporterer at store selskaper som eBay nå advarer mot «en økning i falske e-poster med personlige opplysninger, sannsynligvis innhentet gjennom AI-analyse av onlineprofiler.»
«Cyberkriminelle forventes å utnytte kunstig intelligens til å lage målrettede phishing-kampanjer og tilpasse skadevare i sanntid for å unngå tradisjonelle deteksjonsmekanismer», advarer Check Point.
«Sikkerhetsteam vil måtte stole på AI-drevne verktøy … men motstanderne vil svare med enda mer sofistikerte AI-drevne phishing- og deepfake-kampanjer».
Hvordan AI forvandler svindel
Ifølge «Financial Times» kan AI-boter raskt analysere store mengder data om tone og stil fra en bedrift eller person og gjenskape disse egenskapene for å lage en troverdig svindel.
«De kan også samle inn en persons aktivitet på nett og sosiale medier for å identifisere temaer som mest sannsynlig vil vekke en reaksjon – og dermed hjelpe hackere med å lage skreddersydde phishing-angrep i stor skala», skriver avisen.
McAfee advarer spesielt mot forbedret phishing, der lokkemidlene er de samme, men presentasjonen er langt mer overbevisende. Derfor er det viktig å ha standard sikkerhetstiltak på plass, som tofaktorautentisering (2FA), sterke og unike passord, og å unngå å klikke på lenker i e-poster som ber om sensitiv informasjon.
Mer komplekse trusler
Nye phishing-angrep, spesielt rettet mot bedrifter, kan ha mål om å innhente informasjon, få tilgang til interne systemer eller starte større svindler, som å omdirigere midler eller lure en leder til å godkjenne en falsk transaksjon.
Ifølge Check Point gir de raske fremskrittene innen AI angripere «evnen til å skrive en perfekt phishing-e-post.»
Denne utviklingen gjør det avgjørende for både enkeltpersoner og bedrifter å være på vakt og oppdatere sikkerhetstiltakene sine for å møte fremtidens digitale trusler.
