Omfanget af cyberangreb er steget dramatisk, både i antal, omfang og kompleksitet. Hvor det tidligere krævede både stor teknisk viden og betydelig tid at gennemføre sofistikerede hackerangreb, kan i dag selv nybegyndere få hjælp af AI-modeller til at begå cyberkriminalitet. Konsulentvirksomheden Oliver Wyman beskriver truslerne – og hvordan man undgår dem.
Antallet af forsøg på cyberangreb stiger støt. De kommer både oftere og i større skala. Det betyder også, at flere angreb er succesfulde. AI har ganske enkelt gjort cyberangreb langt mere tilgængelige – og dermed langt mere udbredte.
Phishing. En af de mest udbredte trusler er phishing. Grundlæggende er det svindlere, der forsøger at narre medarbejdere til at udlevere følsomme oplysninger som adgangskoder, bankdetaljer eller identitet – typisk ved at udgive sig for at være en troværdig afsender af en e-mail, besked eller et opkald. Tidligere var phishingforsøg ofte klodsede og lette at gennemskue. I dag kan AI-generere mails, beskeder og opkald være ekstremt realistiske.
Deepfakes. Ved hjælp af generativ AI kan cyberkriminelle skabe ultrarealistiske billeder, videoer og lydoptagelser, som både mennesker og systemer har svært ved at skelne fra virkeligheden. Det gør det muligt at efterligne ledere, kunder eller samarbejdspartnere med skræmmende præcision.
Oliver Wyman beskriver en hændelse, hvor en medarbejder blev narret til at overføre omkring 25 mio. USD til udenlandske konti – overbevist om, at det var virksomhedens CFO, der havde en forespørgsel. Det viste sig at være avanceret deepfake-svindel.
Selvom mange medarbejdere er trænet i at opdage klassisk phishing, er langt færre klædt på til at genkende deepfake-baserede forsøg. Det gør denne type angreb særligt farlig, fordi den udnytter menneskelig tillid.
Malware og Ransomware. En anden stor trussel er malware og ransomware – altså skadelig software, der kan ødelægge, korrumpere eller låse adgang til data og systemer. Ransomware krypterer filer og kræver ofte løsesum for at genoprette adgangen. AI gør det muligt for cyberkriminelle hurtigt at skabe nye varianter, der undgår traditionelle sikkerhedssystemer og kan lamme hele virksomheder på få timer. Derudover bliver udnyttelse af softwaresårbarheder stadig mere automatiseret. Ved hjælp af AI kan cyberkriminelle finkæmme offentlige databaser for kendte svagheder, identificere dem i virksomheders systemer og endda generere skræddersyet kode til at angribe dem.
Denial-of-service (DoS)-angreb. Her overbelaster hackere servere eller netværk med falsk trafik, så reelle brugere ikke kan få adgang. Disse angreb udføres ofte via såkaldte botnets – store netværk af kompromitterede enheder, der arbejder sammen om at lukke systemer ned.
Fælles for alle disse typer angreb er, at AI accelererer både hastigheden, skalaen og kvaliteten af dem. For virksomheder betyder det, at den digitale trussel vokser markant – og at man bør have et beredskab, der kan matche.
Sådan kan virksomheder styrke deres cyberforsvar
For at imødegå trusler drevet af AI, kræver det et intelligent, fleksibelt og proaktivt cybersecurity framework. Den helt centrale pointe er, at man bør bruge AI til at forsvare sig imod AI.
AI-drevet trusselsporing. Virksomheder bør investere i avancerede detektionssystemer, der anvender machine learning og deep learning til at identificere cybertrusler i realtid. Disse systemer kan analysere enorme mængder data, genkende mønstre og opdage selv små afvigelser, som kan indikere, at et angreb er undervejs.
Adgangskontrol. Traditionelle procedurer, hvor brugertilladelser tildeles statisk, er ikke længere tilstrækkelige. Ved at implementere AI-drevne systemer, der dynamisk tilpasser adgange baseret på adfærd og kontekst, kan virksomheder begrænse omfanget af et potentielt brud – selv hvis en hacker får foden indenfor.
Det menneskelige aspekt. Endelig må man ikke undervurdere det menneskelige aspekt. Ifølge Verizon’s 2025 Data Breach Investigation Report involverer omkring 60 pct. af alle databrud et menneskeligt element.
Derfor bør virksomheder prioritere cybersikkerhedstræning, hvor medarbejdere lærer at genkende AI-genereret indhold – som falske e-mails, stemmer eller videoer. Den slags træning øger bevidstheden og hjælper medarbejdere med at træffe informerede beslutninger, før et klik bliver til et sikkerhedsbrud.
MAL
Vær et skridt foran
Få unik indsigt i de vigtigste erhvervsbegivenheder og dybdegående analyser, så du som investor, rådgiver og topleder kan handle proaktivt og kapitalisere på ændringer.
- Vi filtrerer støjen fra den daglige nyhedscyklus og analyserer de mest betydningsfulde tendenser.
- Du får dybdegående og faktatjekket journalistik om vigtige erhvervsbegivenheder lige nu.
- Adgang til alle artikler på ugebrev.dk.
