AI-skabte cyberangreb forvolder nye hovedbrud for virksomheder

Virksomhederne bruger internettet på den ene eller den anden måde, og der opereres derfor ofte online. Det kan være i form af virksomhedens hjemmeside, mails eller netværk. Den stigende digitalisering af virksomheder har desværre også skabt sin helt egen sårbarhed: cyberangreb.

Truslen fra hackere er vokset i takt med den stigende digitalisering af erhvervslivet. Det er der som sådan ikke noget nyt i. Det nye er blot, at truslen er blevet større, da AI nu også implementeres som et våben mod virksomhederne. Men hvordan bruger hackere AI til at styrke deres cyberangreb, og hvad kan virksomhederne selv gøre for at beskytte sig bedre? Det kaster denne artikel et blik på.

Sofistikerede phishing-angreb og malware

Et af de aspekter, som i den grad er blevet styrket af tilkomsten af AI, er de såkaldte phishing-angreb. Et phishing-angreb er en hackers forsøg på at trænge igennem til en virksomhed ved at lave snedige imitationer. Det kunne være i form af mails, der er skabt, som om de kommer fra en chef eller medarbejder i virksomheden eller som en mail, der er udsendt af en myndighed.

I dag kan hackere bruge AI til at skabe klart mere troværdige phishing-mails, hvor alt lige fra tonen og grafikken til forveksling ligner den ægte vare. Phishing-angrebet er så snedigt udformet, at medarbejdere i stigende grad får sværere ved at skelne fup fra fakta – blandt andet via brug af AI-genereret deepfake. Hackerne kan også benytte AI til at skabe mere automatiserede malware-angreb, hvilket sparer dem både tid og penge. Det gør blot hackerne endnu farligere.

Små virksomheder er ekstra udsatte

Selv de største virksomheder i Danmark er truet af cyberkriminalitet, selvom de ofte spenderer masser af penge på cybersikkerhed. Der kan dog næppe herske tvivl om, at det især er de mindre virksomheder i Danmark, som står med de største cybersikkerhedsudfordringer. Her er der ofte ikke penge nok til at opretholde en stærk cybersikkerhed, da man har både budget og fokus rettet mod at få virksomheden til at køre. Der er dog stadig et par ting, som selv de små virksomheder kan gøre for at beskytte sig bedre.

Antivirusprogrammer og VPN-tjenester

Hvad angår software, så kan selv en mindre virksomhed skabe en hel del større cybersikkerhed ved blandt andet investere i et solidt antivirusprogram. Her vil man kunne opfange en del indkommende trusler i programmet.

Udover antivirus og antimalware-programmer kan man også gøre brug af en VPN. En VPN kan installeres på en router eller benyttes på virksomhedens enheder, således at al data er krypteret og dermed ulæseligt for tredjepart.

De bedste VPN-tjenester kommer også med andre funktioner som for eksempel scannings-værktøjer, der kan advare medarbejderne om falske hjemmesider og inficerede links, inden de eventuelt klikker sig ind på dem.

Sund fornuft og et øget indblik i cybersikkerhed

Små virksomheder gør også klogt i at give deres medarbejdere et hurtigt crash course i online-trusler og sund onlineadfærd. Et sådan crash course vil også komme medarbejderne til gode, da de vil kunne bruge de gode råd i deres privatliv også.

Det handler især om at få indsigt i førnævnte begreber som malware og phishing-angreb. Det handler her om at få tillært sig noget indsigt, så man hurtigt kan spotte de røde flag i suspekte mails. Det kan være alt lige fra en sær ordlyd, stavefejl eller et logo, der ser forkert ud.

Det kan også handle om at få inkorporeret nogle faste sikkerhedsrutiner i virksomheden, når der eksempelvis skal foretages transaktioner eller udleveres følsom data. Her kunne man implementere en regel om dobbelttjek eller brug af ekstra adgangskoder og lignende, således at ingen medarbejder falder i en phishing-fælde.

Fejlene kan koste dyrt, og det vil i sidste ende kunne være fatalt for en mindre virksomhed IKKE at være ekstra varsom. Hellere inkorporere et ekstra sikkerhedsled og sløve processen en anelse fremfor at foretage beslutninger og handlinger i hastværk. Det er netop dette aspekt, som enhver hacker forsøger at fremprovokere via phishing-angreb.