Cisco Talos: AI är dagens och framtidens cyberhot
Cisco Talos årsrapport för 2024 visar att AI används alltmer som vapen i cyberattacker och detta förväntas fortsätta under 2025. Rapporten förutspår en snabb utveckling inom nya former av hot som möjliggörs med AI, exempelvis automatisering för att upptäcka sårbarheter snabbare.
I Cisco Talos årliga rapport om det gånga årets trender och tendenser kring cybersäkerhet och hotbilder framgår tydligt att AI gör det möjligt att genomföra avancerade cyberattacker snabbare. Samtidigt arbetar säkerhetsindustrin med att integrera AI i sina produkter och arbetsflöden för att snabbare upptäcka hot och sårbarheter. AI-tekniken används alltså av båda sidor.
Generativ AI används till social engineering-attacker
– Trots att hotaktörer har potentialen att fånga kraften i AI och utveckla nya förmågor, har vi ännu inte sett de förmågorna utnyttjade i stor skala ute i det fria. Däremot har vi sett cyberkriminella använda AI för social engineering-attacker, skriver författarna till rapporten, enligt ett pressmeddelande.
Ett exempel på AI-förstärkt så kallad social engineering är att man snabbare och enklare kan skapa personligt anpassade nätfiskemeddelanden med korrekt språk. Dessa meddelanden kan ibland dessutom vara försedda med AI-skapade bilder, ljudfiler och filmer.
Välkända märken hårt utsatta
Rapporten visar att välkända varumärken som Linkedin, Amazon, Netflix och Spotify ofta utnyttjas i nätfiske. Mest utsatt är varumärket Microsoft Outlook som representerar 25 procent av incidenterna.
– Det är ingen överraskning att dessa företag ingår bland hotaktörernas favoriter att imitera, eftersom de är globalt närvarande. Hög varumärkesigenkänning hör ihop med ökad tillit och större benägenhet att klicka, skriver författarna till rapporten.
Rapporten bygger på anonymiserad information insamlad av Cisco Talos. Bolaget övervakar 46 miljoner enheter i 93 länder och inhämtar mer än 880 miljarder säkerhetshändelser varje dag.
Läs mer om ämnet: