AI-identitetstyveri ?ker med 340 %: Ekspertanalyse

Hvorfor oss?

Etter hvert som cybertruslene utvikler seg, har identitetssikkerhet blitt viktigere enn noensinne i frontlinjen mot cyberangrep. En fersk rapport fra SlashNext viser at trusselakt?rer utnytter generative AI-verkt?y for ? hjelpe til med phishing-svindel, noe som har f?rt til en ?kning i phishing p? 341 % p? bare seks m?neder.

Denne massive b?lgen av nye angrep inkluderer ondsinnede lenkeangrep, kompromittering av e-post fra bedrifter (BEC), phishing med QR-koder og vedleggsbaserte e-post- og flerkanals-meldingstrusler.

SlashNext rapporterer at siden den f?rste generative AI-teknologien ble offentliggjort (ChatGPT i november 2022), har det v?rt en ?kning p? 4151 % i antall ondsinnede phishing-meldinger som sendes .

I dag bruker 80 % av alle sikkerhetsbrudd kompromitterte identiteter, noe som koster bedrifter milliarder av dollar ?rlig. Med utbredelsen av SaaS-applikasjoner og kunstig intelligens ?ker ogs? volumet av angrep rettet mot identiteter – med en ?kning p? 71 % fra ?r til ?r, if?lge IBM Threat Intelligence Index 2024.

N?kkelpunkter

  • AI f?rer til en dramatisk eskalering av identitetstyveri. Cyberkriminelle utnytter kunstig intelligens til ? skape sv?rt personaliserte phishing-angrep, deepfakes og automatiserte svindelroboter, noe som utgj?r en enest?ende trussel mot enkeltpersoner og organisasjoner.
  • Kostnadene ved AI-drevet identitetstyveri g?r langt utover ?konomisk tap. Skader p? omd?mmet, driftsforstyrrelser, juridiske utgifter og ?kte cyberforsikringspremier er betydelige konsekvenser.
  • Trusselen fra AI-drevet identitetstyveri er i rask utvikling. Nye angrepsmetoder og -teknikker dukker stadig opp, noe som krever kontinuerlig tilpasning og investeringer i sikkerhetstiltak.

Hvordan AI-teknologi for identitetstyveri f?rer krig i organisasjoner

Identitetsbaserte angrep blir stadig mer sofistikerte etter hvert som angriperne utnytter kunstig intelligens til ? automatisere og skalere.

Jim Alkove, tidligere Chief Trust Officer hos Salesforce og Microsoft Security CVP, og n?v?rende administrerende direkt?r i Oleria, snakket om identitetssikkerhet med Techopedia.

“Identitet er den st?rste utfordringen innen cybersikkerhet i dag. Hvis du ikke vet hvem og hva som samhandler med dataene dine, kan du ikke sikre dem.”

I tillegg til ? koste amerikanske selskaper i gjennomsnitt 9,48 millioner dollar per sikkerhetsbrudd, for?rsaker identitetsrelaterte sikkerhetshendelser eller tyveri betydelig skade p? omd?mmet. Alkove snakket om de skjulte kostnadene ved identitetstyveri.

“N?r et selskap rammes av en alvorlig sikkerhetshendelse, g?r det ikke bare ut over forretningsdriften – det kan ogs? p?virke tilliten hos kunder og partnere p? lengre sikt.”
“Med rekordmange sikkerhetsbrudd i ?r og nye AI-drevne sikkerhetstrusler har det aldri v?rt viktigere for bedrifter ? utvikle og modernisere sin tiln?rming til identitetssikkerhet.”

“Teknikker som AI-drevet phishing, der maskinl?ringsalgoritmer genererer sv?rt personaliserte phishing-e-poster, blir stadig vanligere”, sier Alkove.

“I tillegg brukes kunstig intelligens til ? lage “deepfakes“, som kan lure b?de enkeltpersoner og systemer, noe som kompliserer sikkerhetsarbeidet ytterligere.”

Alkove forklarte at angriperne bruker kunstig intelligens til ? analysere store mengder data for ? identifisere s?rbarheter i programvaren, noe som tvinger sikkerhetsteamene til stadig ? tilpasse og utvikle forsvaret sitt, ofte med begrensede ressurser.

Hal Lonas, teknologidirekt?r i Trulioo, sa til Techopedia at AI-drevne identitetstyverier f?rer til skader som strekker seg langt utover ?konomiske tap.

“Angrepene kan p?virke de ansattes moral og skape en f?lelse av at interne team ikke er forberedt p? kampen. Det kan f?re til uproduktive reaksjoner.”

Denne typen angrep kan ogs? p?virke innovasjonen, ettersom organisasjoner oppfatter nye produkter eller l?sninger som potensielle m?l for hackere. Dette gir bedriftene en ulempe ved at de utsetter innf?ringen av avansert teknologi p? grunn av sikkerhetsbekymringer.

Skjulte kostnader: Tillit, forstyrrelser, juridiske sp?rsm?l og forsikring

I 2023 sporet Identity Theft Resource Center (ITRC) 3 205 datakompromitteringer, en ?kning p? 72 % fra den forrige toppnoteringen i 2021. Samtidig rapporterte Federal Trade Commission (FTC) om over 10 milliarder dollar i svindeltap i 2023, en ?kning p? 14 % fra 2022, noe som understreker den ?kte s?rbarheten og den p?f?lgende mistilliten blant forbrukere.

Jim Kaskade, administrerende direkt?r i?Conversica, en leverand?r av kunstig intelligens for inntektsteam, snakket med Techopedia om fremtiden for identitetstyveri med kunstig intelligens.

“Jeg tror at 60 % av disse angrepene vil v?re drevet av kunstig intelligens i fremtiden. AI-drevne angrep, som deepfakes, syntetiske identiteter og sofistikerte phishing-svindel, har blitt mer utbredt.”

I tillegg p?virker AI-identitetstyveri virksomhetens kontinuitet. ITRC fant ut at nesten 11 % av alle b?rsnoterte selskaper ble utsatt for datainnbrudd i 2023. Disse bruddene resulterte i betydelige driftsforstyrrelser og avledning av ressurser for ? h?ndtere og redusere sikkerhetshendelser. Kaskade fra Conversica fortalte Techopedia at trenden forventes ? ?ke drevet av AI.

“AI forbedrer effektiviteten og suksessraten for angrep, noe som f?rer til hyppigere og mer alvorlige driftsforstyrrelser. AI-algoritmer kan automatisere storskala phishing- og legitimasjonsstoppingsangrep og for?rsake omfattende driftsforstyrrelser.”

De juridiske kostnadene ?ker ogs?, og i 2023 vil tapene overstige 10 milliarder dollar. “N?r AI muliggj?r mer sofistikerte og storstilte angrep, blir det stadig vanligere med juridiske konsekvenser, inkludert b?ter og s?ksm?l”, sier Kaskade.

I tillegg kommer skjulte kostnader som gjenoppbygging etter angrep og gjenoppbygging av b?nd, samt dyrere cyberforsikringspremier.

Alkove fra Oliera legger til at den konstante trusselen om angrep skaper et stressende milj? for sikkerhetsteamene, noe som f?rer til utbrenthet og ofte menneskelige feil.

“Tapte forretningsmuligheter er en annen langsiktig kostnad, ettersom potensielle kunder og partnere kan v?re skeptiske til ? samarbeide med et selskap som har en historie med sikkerhetshendelser”, sier Alkove.

Neste generasjons AI-svindelroboter og GenAI-angrep

Christopher Tennyson, direkt?r for produktmarkedsf?ring i Kount, et Equifax-selskap som jobber med svindel, identitet og compliance, snakket med Techopedia om hvordan ondsinnede roboter har blitt oppgradert med AI, noe som gj?r det vanskeligere ? oppdage svindel.

Tennyson forklarte at roboter som pleide ? utf?re spesifikke handlinger, var enkle ? oppdage ved hjelp av maskinl?ringsmodeller og kunstig intelligens som kunne identifisere ikke-menneskelig atferd.

“S? m?tte svindlerne tilpasse seg og begynte ? bruke kunstig intelligens selv. Et enkelt skript kunne ikke bare aktivere atferd som kunne etterligne en ekte person.”

“Fremveksten av Gen AI har bare ?kt disse mulighetene ved ? gj?re det mulig for bots ? omg? allment aksepterte bot-deteksjonssjekker som CAPTCHA”, sier Tennyson.

Tennyson sa at deep fakes er et annet omr?de der de er vitne til betydelige fremskritt. “Ved ? samle inn noen f? eksempler p? en persons ansikt og stemme, kan en svindler n? etterligne en video- eller telefonsamtale der vedkommende utgir seg for ? v?re den personen”, la Tennyson til.

Ved hjelp av GenAI kan nettkriminelle ogs? lage tekster p? et hvilket som helst spr?k og omg? automatiserte sikkerhetsmodeller som baserer seg p? nyanser og feil for ? oppdage et angrep.

Tennyson forklarer at kriminelle innovasjoner skaper en rekke kostnader for organisasjoner, fra driftsressurser som omdirigeres og p?virker ytelse og vekst til p?g?ende svindel, ?konomiske konsekvenser, reduksjon av aksjekursen, kreditt- og finansieringsbegrensninger og ?kte kostnader til teknologiinvesteringer for ? bekjempe nye s?rbarheter.

Konklusjon

Som Chris Hills, Chief Security Strategist hos BeyondTrust, sa til Techopedia: “N?r det gjelder de organisatoriske konsekvensene av AI-drevet identitetstyveri, har vi ikke engang begynt ? se den voldsomme eller langvarige effekten av det som vil komme” .

Hills la til at AI-angrep vil ?ke, n? en topp og bli et kritisk problem, akkurat som l?sepengevirus gjorde.

“AI-drevne identitetstrusler er i en tidlig fase. De vil bli mer sofistikerte, og AI vil gj?re det mulig for trusselakt?rer ? effektivisere angrepsveiene i en hastighet vi aldri har sett eller blitt utsatt for f?r”, sier Hills.

“N?r det gjelder AI-angrep p? identiteter, ser vi en slik utvikling p? tvers av deepfake lyd- og videoidentitetsimitasjon, (at) sluttbrukere, ingeni?rer og ledere n? m? stille sp?rsm?l ved hva som er ekte og hva som er falskt, det er blitt S? BRA!”

Konklusjonen er at sammensmeltingen av kunstig intelligens og nettkriminalitet har innledet en ny ?ra av identitetstyveri med eksponentielt h?yere innsats.

De skjulte kostnadene ved disse angrepene strekker seg langt utover ?konomiske tap, og p?virker tillit, drift og til og med innovasjon. Etter hvert som AI fortsetter ? utvikle seg, m? organisasjoner raskt tilpasse sikkerhetsstrategiene sine for ? bekjempe denne ?kende trusselen, ellers risikerer de katastrofale konsekvenser.

Ofte stilte sp?rsm?l

Hvordan har kunstig intelligens f?rt til en ?kning i phishing-angrep?

Hva er de skjulte kostnadene ved identitetstyveri basert p? kunstig intelligens?

Hvilken innvirkning har AI-drevet identitetstyveri hatt p? virksomheter?

Referanser

  1. The State of Phishing 2024?(Slashnext)
  2. CrowdStrike 2024 Global Threat Report?(Crowdstrike)
  3. IBM Security X-Force Threat Intelligence Index 2024?(Ibm)
  4. Jim Alkove – Seattle, Washington, United States | Professional Profile?(Linkedin)
  5. Identity security reimagined?(Oleria)
  6. Cost of a data breach 2023: Geographical breakdowns?(Stats.nwe)
  7. Sign In | Qwoted?(App.qwoted)
  8. Global Online Identity Verification Service – KYC, KYB, AML?(Trulioo)
  9. SpamFireWall is checking your browser and IP 45.61.185.154 for spam bots?(Idtheftcenter)
  10. As Nationwide Fraud Losses Top $10 Billion in 2023, FTC Steps Up Efforts to Protect the Public?(Ftc)
  11. Jim Kaskade – Conversica?(Linkedin)
  12. AI-Powered Conversations to Unlock Revenue?(Conversica)
  13. Identity Theft Resource Center 2023 Annual Data Breach Report Reveals Record Number of Compromises; 72 Percent Increase Over Previous High – ITRC?(Idtheftcenter)
  14. Christopher Tennyson, MBA – Kount, an Equifax Company?(Linkedin)
  15. Fraud Detection and Chargeback Management Solutions?(Kount)
  16. Equifax | Credit Bureau | Check Your Credit Report & Credit Score?(Equifax)
  17. Christopher Hills – BeyondTrust?(Linkedin)
  18. Identity and Access Security?(Beyondtrust)

Relaterte begreper

Related Articles

Ray Fernandez
Senior Technology Journalist
Ray Fernandez
Senior teknologijournalist

Ray er en uavhengig journalist med 15 ?rs erfaring, med fokus p? skj?ringspunktet mellom teknologi og ulike aspekter av livet og samfunnet. Han begynte i Techopedia i 2023 etter ? ha publisert i en rekke medier, blant annet Microsoft, TechRepublic, Moonlock, Hackermoon, VentureBeat, Entrepreneur og ServerWatch. Han har en grad i journalistikk fra Oxford Distance Learning og to spesialiseringer fra FUNIBER i milj?vitenskap og oseanografi. N?r Ray ikke jobber, lager han musikk, driver med sport og reiser med sin kone og tre barn.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/