Hackere udnytter kunstig intelligens (AI) til at forbedre deres angrebsmetoder, men hvem holder dem i skak? Svaret er også AI. En ny rapport fra Barracuda Network viser den dobbelte rolle, AI spiller i vores digitale verden.
Hackerne har haft travlt verden over de seneste år, hvor der især som følge af krigen i Ukraine er blevet skruet markant op for angrebene mod private og virksomheder.
En ny rapport fra Barracuda Network viser, at der i første halvdel af 2023 blev der registreret næsten en billion forsøg på IT-angreb, der spænder fra velskrevne, AI-genererede phishing mails til ulovlige forsøg på at logge ind på andres konti. Og AI har vist sig at spille en betydelig rolle i disse mange angreb, fortæller Peter Graymon, chef for Barracuda Network i Norden.
“AI har indtaget rollen som dobbeltagent i vores digitale tidsalder. På den ene side kan AI være vores vagthund, der analyserer, identificerer og reagerer på afvigelser fra vores normale digitale adfærd og fortæller, hvis der er hackere i ens systemer. Men på den anden side kan AI også bruges til at lave overbevisende e-mails eller tilpasse malware til skadelige formål.”
Det er især identitetstyveri og såkaldt CEO-fraud, der er blevet ekstra udbredt i årets første seks måneder. I analysen af det store antal angreb har Barracuda identificeret tre udbredte afvigelser fra ansattes adfærd, der indikerer, at ens virksomhed er blevet angrebet.
Fysisk umulige logins
Hvis der er login-aktivitet fra to geografiske steder langt fra hinanden inden for en ekstremt kort tidsramme, kan det indikere, at nogen forsøger at logge ind på en cloud-konto fra to steder, der umuligt kan nås på den korte tid mellem logins.
Selvom en VPN nogle gange bruges, er det ofte et tegn på, at en angriber har fået adgang til kontoen.
Usædvanlig aktivitet fra en bruger
Dette kan inkludere uventede eller sjældne login-tider, unormale adgangsmønstre til filer eller overdreven oprettelse af konti for en enkelt bruger eller organisation.
Det kan indikere forskellige problemer, herunder malwareinfektioner, phishing-angreb og insider-trusler.
Kommunikation med ondsindede IP-adresser
Det indebærer at finde og genkende IP-adresser, domæner eller filer, der bliver downloadet eller besøgt fra kontoen, som virker mistænkelige eller er kendt for at være skadelige.
Det kan være en indikation på en malwareinfektion eller et phishing-angreb. I disse tilfælde er det nødvendigt at isolere computeren øjeblikkeligt.
“De angreb, vi ser i dag, bliver hele tiden mere avancerede i takt med teknologiens udvikling. For at beskytte organisationer og medarbejdere kræver det, at man har en stærk sikkerhedsstrategi, der både indtænker de tekniske aspekter men også inddrager regelmæssig medarbejdertræning. Kun ved at kombinere AI med mennesket kan virksomheder begrænse antallet af den type AI-støttede angreb,” siger Peter Graymon.