AI-identitetsst?ld ?kar med 340%: Expertanalys

Varf?r oss?

I takt med att cyberhot utvecklas har identitetss?kerhet blivit viktigare ?n n?gonsin i frontlinjen mot cyberattacker. En nyligen publicerad rapport fr?n SlashNext visar att hotakt?rer utnyttjar generativa AI-verktyg f?r att st?dja n?tfiskeattacker, vilket har lett till en ?kning av n?tfiske med 341% p? bara sex m?nader.

Denna massiva v?g av nya attacker inkluderar skadliga l?nkattacker, Business Email Compromise (BEC), n?tfiske med QR-koder samt e-postbaserade och multi-kanalmeddelande hot med bifogade filer.

SlashNext rapporterar att sedan den f?rsta generativa AI-teknologin blev tillg?nglig f?r allm?nheten (ChatGPT i november 2022), har det skett en ?kning av skadliga n?tfiskemeddelanden med 4 151%.

Idag involverar 80% av alla dataintr?ng komprometterade identiteter, vilket kostar f?retag miljarder dollar ?rligen. Med den ?kade anv?ndningen av SaaS-applikationer och artificiell intelligens v?xer ocks? antalet attacker som riktar sig mot identiteter – med en ?kning p? 71% fr?n ?r till ?r, enligt 2024 ?rs IBM Threat Intelligence Index.

Nyckelinsikter om den kraftiga ?kningen av AI-driven identitetsst?ld

  • AI driver p? en dramatisk ?kning av identitetsst?lder. Cyberkriminella utnyttjar AI f?r att skapa h?gst personligt anpassade n?tfiskeattacker, deepfakes och automatiserade bedr?geri-botar, vilket utg?r en aldrig tidigare sk?dad hotbild mot b?de individer och organisationer.
  • Kostnaderna f?r AI-drivna identitetsst?lder str?cker sig l?ngt bortom ekonomiska f?rluster. Reputationsskador, driftst?rningar, juridiska utgifter och ?kade premier f?r cyberf?rs?kringar ?r betydande konsekvenser.
  • Hotet fr?n AI-baserad identitetsst?ld utvecklas snabbt. Nya attackmetoder och tekniker dyker st?ndigt upp, vilket kr?ver kontinuerlig anpassning och investering i s?kerhets?tg?rder.
Inneh?llsf?rteckning Inneh?llsf?rteckning

Hur AI-teknik f?r identitetsst?ld skapar konflikter inom organisationer

Identitetsbaserade attacker blir alltmer sofistikerade n?r angripare anv?nder AI f?r att automatisera och skala upp sina metoder.

Jim Alkove, tidigare Chief Trust Officer p? Salesforce och Microsoft Security CVP, och nuvarande VD f?r Oleria, pratade om identitetss?kerhet med Techopedia.

“Identitet ?r den st?rsta utmaningen inom cybers?kerhet idag. Om du inte vet vem eller vad som interagerar med din data kan du inte skydda den.”

F?rutom att det kostar amerikanska f?retag i genomsnitt 9,48 miljoner dollar per intr?ng, orsakar identitetsrelaterade s?kerhetsincidenter eller st?lder betydande skador p? f?retagets rykte. Alkove talade om de dolda kostnaderna av identitetsst?ld.

“N?r ett f?retag drabbas av en st?rre s?kerhetsincident p?verkas inte bara aff?rsverksamheten — det kan ocks? p?verka f?rtroendet fr?n kunder och partners p? l?ngre sikt.”

“Med ett rekordh?gt antal intr?ng i ?r och nya AI-drivna s?kerhetshot har det aldrig varit viktigare f?r f?retag att utveckla och modernisera sitt f?rh?llningss?tt till identitetss?kerhet.”

“Tekniker som AI-drivet n?tfiske, d?r maskininl?rningsalgoritmer genererar h?gst personligt anpassade n?tfiske-e-postmeddelanden, blir allt vanligare,” sa Alkove.

“Dessutom anv?nds AI f?r att skapa deepfakes, vilket kan lura b?de individer och system, och ytterligare f?rsv?ra s?kerhetsinsatser.”

Alkove f?rklarade att angripare anv?nder AI f?r att analysera stora m?ngder data f?r att identifiera s?rbarheter i mjukvara, vilket tvingar s?kerhetsteamen att st?ndigt anpassa och utveckla sina f?rsvar, ofta med begr?nsade resurser.

Hal Lonas, CTO p? Trulioo, ber?ttade f?r Techopedia att skadorna fr?n AI-drivna identitetsst?lder str?cker sig l?ngt bortom finansiella f?rluster.

“Attackerna kan p?verka medarbetarnas moral och skapa en k?nsla av att de interna teamen inte ?r redo f?r kampen. Det kan leda till kontraproduktiva reaktioner.”

Denna typ av attacker kan ocks? p?verka innovation, eftersom organisationer uppfattar nya produkter eller l?sningar som potentiella m?l f?r hackare. Detta s?tter f?retag i en nackdel, d? de f?rdr?jer inf?randet av avancerad teknik p? grund av s?kerhetsbekymmer.

Dolda kostnader: F?rtroende, st?rningar, juridik och f?rs?kringar

Under 2023 sp?rade Identity Theft Resource Center (ITRC) 3 205 dataintr?ng, en ?kning med 72% fr?n den tidigare toppnoteringen 2021. Samtidigt rapporterade Federal Trade Commission (FTC) ?ver 10 miljarder dollar i bedr?gerif?rluster 2023, en ?kning med 14% fr?n 2022, vilket belyser den ?kade s?rbarheten och det d?rmed f?ljande f?rtroendetappet bland konsumenter.

Jim Kaskade, VD f?r Conversica, en leverant?r av konversations-AI f?r int?ktsdrivande team, pratade med Techopedia om framtiden f?r AI-baserad identitetsst?ld.

“Jag tror att fram?ver kommer 60% av dessa attacker att vara AI-drivna. AI-drivna attacker, s?som deepfakes, syntetiska identiteter och sofistikerade n?tfiskeattacker, har blivit allt vanligare.”

Dessutom, n?r AI-baserad identitetsst?ld ?kar, p?verkas aff?rskontinuiteten. ITRC fann att n?stan 11% av alla b?rsnoterade f?retag blev komprometterade 2023. Dessa intr?ng resulterade i betydande driftst?rningar och omf?rdelning av resurser f?r att hantera och mildra s?kerhetsincidenter. Kaskade fr?n Conversica ber?ttade f?r Techopedia att trenden f?rv?ntas ?ka, drivet av AI.

“AI f?rb?ttrar effektiviteten och framg?ngsgraden f?r attacker, vilket leder till mer frekventa och allvarliga driftst?rningar. AI-algoritmer kan automatisera storskaliga n?tfiskeattacker och credential stuffing-attacker, vilket orsakar omfattande st?rningar.”

Juridiska kostnader ?kar ocks?, med f?rluster under 2023 som ?versteg 10 miljarder dollar. “Med AI som m?jligg?r mer sofistikerade och storskaliga attacker blir juridiska konsekvenser, inklusive b?ter och st?mningar, allt vanligare,” sa Kaskade.

Dessutom inkluderar dolda kostnader ?teruppbyggnad efter intr?ng och varum?rkes?terst?llning, samt ?kade premier f?r cyberf?rs?kringar.

Alkove fr?n Oliera tillade att det st?ndiga hotet om attacker skapar en h?gstressmilj? f?r s?kerhetsteamen, vilket leder till utbr?ndhet och ofta m?nskliga misstag.

“F?rlorade aff?rsm?jligheter ?r en annan l?ngsiktig kostnad, eftersom potentiella kunder och partners kan vara tveksamma till att engagera sig med ett f?retag som har en historia av s?kerhetsincidenter,” sa Alkove.

N?sta generations AI-bedr?gerirobotar och GenAI-attacker

Christopher Tennyson, Director of Product Marketing p? Kount, ett Equifax-f?retag som specialiserar sig p? bedr?geribek?mpning, identitet och regelefterlevnad, pratade med Techopedia om hur skadliga botar har uppgraderats med AI, vilket komplicerar uppt?ckten av bedr?gerier.

Tennyson f?rklarade att botar som tidigare utf?rde specifika handlingar var l?tta att uppt?cka med hj?lp av maskininl?rningsmodeller och AI som kunde identifiera icke-m?nskligt beteende.

“D? var bedragare tvungna att anpassa sig och b?rjade anv?nda AI sj?lva. Ett enkelt skript kunde d? m?jligg?ra beteenden som efterliknade en riktig persons.”

“Framv?xten av generativ AI (GenAI) har bara ?kat dessa m?jligheter genom att g?ra det m?jligt f?r botar att kringg? allm?nt accepterade bot-detekteringskontroller som CAPTCHA,” sade Tennyson.

Tennyson n?mnde ocks? att deepfakes ?r ett annat omr?de d?r de ser betydande framsteg. “Genom att samla in n?gra exempel p? en persons ansikte och r?st kan en bedragare nu efterlikna en video eller ett samtal som utger sig f?r att vara den personen,” tillade Tennyson.

Med hj?lp av GenAI kan cyberkriminella ocks? skapa texter p? vilket spr?k som helst och kringg? automatiserade s?kerhetsmodeller som f?rlitar sig p? nyanser och fel f?r att uppt?cka en attack.

Tennyson f?rklarade att kriminella innovationer skapar m?nga kostnader f?r organisationer, fr?n omf?rdelning av operativa resurser som p?verkar prestanda och tillv?xt, till p?g?ende bedr?gerier, finansiella konsekvenser, aktiekursnedg?ngar, kredit- och finansieringsbegr?nsningar samt ?kade kostnader f?r teknikinvesteringar f?r att bek?mpa nya s?rbarheter.

Slutsatsen AI-drivna cyberhot

Som Chris Hills, Chief Security Strategist p? BeyondTrust, sa till Techopedia: “N?r det g?ller den organisatoriska p?verkan av AI-drivna identitetsst?lder har vi bara sett b?rjan p? den v?g och l?ngvariga p?verkan som kommer att ske”.

Hills tillade att AI-attacker kommer att ?ka, n? en topp och bli ett kritiskt problem, precis som ransomware gjorde.

“AI-drivna identitetshot ?r i ett tidigt skede. De kommer att bli mer sofistikerade, AI kommer att m?jligg?ra f?r angripare att effektivisera sina attackv?gar i hastigheter vi aldrig tidigare sett eller upplevt,” sa Hills.

“N?r det g?ller AI-attacker mot identiteter ser vi en s?dan utveckling inom deepfake-ljud och videoidentitetsf?rfalskning att slutanv?ndare, ingenj?rer och chefer nu tvingas ifr?gas?tta vad som ?r verkligt och vad som ?r falskt, det har blivit S? BRA!!”

Sammanfattningsvis har sammansm?ltningen av AI och cyberbrott inlett en ny era av identitetsst?lder med exponentiellt h?gre insatser.

De dolda kostnaderna f?r dessa attacker str?cker sig l?ngt bortom ekonomiska f?rluster, och p?verkar f?rtroende, verksamhet och till och med innovation. I takt med att AI forts?tter att utvecklas m?ste organisationer snabbt anpassa sina s?kerhetsstrategier f?r att bek?mpa detta v?xande hot eller riskera att st? inf?r katastrofala konsekvenser.

Vanliga fr?gor om AI-anv?ndning i cyberattacker

Hur har AI orsakat en ?kning av n?tfiskeattacker?

Vilka ?r de dolda kostnaderna f?r AI-drivna identitetsst?lder?

Vilken p?verkan har AI-drivna identitetsst?lder haft p? f?retag?

Referenser

  1. The State of Phishing 2024 (Slashnext)
  2. CrowdStrike 2024 Global Threat Report (Crowdstrike)
  3. IBM Security X-Force Threat Intelligence Index 2024 (Ibm)
  4. Jim Alkove – Seattle, Washington, United States | Professional Profile (Linkedin)
  5. Identity security reimagined (Oleria)
  6. Cost of a data breach 2023: Geographical breakdowns (Stats.nwe)
  7. Sign In | Qwoted (App.qwoted)
  8. Global Online Identity Verification Service – KYC, KYB, AML (Trulioo)
  9. SpamFireWall is checking your browser and IP 45.61.185.154 for spam bots (Idtheftcenter)
  10. As Nationwide Fraud Losses Top $10 Billion in 2023, FTC Steps Up Efforts to Protect the Public (Ftc)
  11. Jim Kaskade – Conversica?(Linkedin)
  12. AI-Powered Conversations to Unlock Revenue (Conversica)
  13. Identity Theft Resource Center 2023 Annual Data Breach Report Reveals Record Number of Compromises; 72 Percent Increase Over Previous High – ITRC (Idtheftcenter)
  14. Christopher Tennyson, MBA – Kount, an Equifax Company (Linkedin)
  15. Fraud Detection and Chargeback Management Solutions (Kount)
  16. Equifax | Credit Bureau | Check Your Credit Report & Credit Score (Equifax)
  17. Christopher Hills – BeyondTrust (Linkedin)
  18. Identity and Access Security (Beyondtrust)

Relaterade termer

Relaterade nyheter

Ray Fernandez
Senior Technology Journalist
Ray Fernandez
Senior teknikjournalist

Ray ?r en journalist med ?ver 15 ?rs erfarenhet som f?r n?rvarande arbetar som teknikreporter f?r Techopedia och TechRepublic. Hans arbeten har publicerats av bland annat Microsoft, Moonlock, Venture Beat, Forbes, Solutions Review, The Sunday Mail, The FinTech Times, Bloomberg, Horasis och The Nature Conservancy.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/