Sverige ligger i botten

Samtidigt som de globala hoten ökar, visar en rapport från Cisco att svenska företag och organisationer släpar efter när det gäller att skydda sig mot AI-relaterade hot. Även om cybersäkerhetsberedskapen har förbättrats något, ligger Sverige i botten bland de europeiska länderna när det gäller förståelse för dessa risker.

Är vi i Europa och Norden lätta att lura? (Foto: Canva)

Enligt rapporten, som baseras på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder, har 84 procent av de svenska organisationerna drabbats av en AI-relaterad incident under 2024.

Exempelvis genom nätfiskeförsök som genererats med AI.

Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, förklarar att brottslingar ofta är snabba med att anamma ny teknik. Han konstaterar att cyberbrott är en professionell och kapitalstark kriminell verksamhet där AI nu gör det möjligt att skapa professionellt utformade bedrägerier, såsom text, bild eller video, utan större förkunskaper.

Enligt källan Dagens Infrastruktur är bristen på expertis en nyckelfaktor för Sveriges svaga beredskap. Hela 62 procent av svenska företag är osäkra på om de har tillräckliga resurser för att bedöma AI-hot, och 60 procent uppger att de har minst tio lediga tjänster inom sina cybersäkerhetsavdelningar.

Nya verktyg för de kriminella

Euronews skriver att hacktivister nu använder AI-assistenter och stora språkmodeller, såsom WormGPT och FraudGPT, för att samordna sina attacker.

Rakesh Krishnan, en hotanalytiker på det indiska företaget Netenrich, beskriver FraudGPT som en AI-robot som säljs på den mörka webben och är byggd för “offensiva ändamål”, som att skapa nätfiske-e-postmeddelanden eller stjäla kreditkortsuppgifter.

Dessa AI-verktyg gör det enklare för hotaktörer att skapa trovärdiga meddelanden som lockar mottagare att klicka på skadliga länkar.

Daniel Kelley, en säkerhetsforskare, konstaterar att WormGPT har liknande funktioner som FraudGPT men kan också genomföra bedrägerier där cyberbrottslingar utger sig för att vara högt uppsatta chefer för att lura anställda att skicka pengar eller data.

Enligt Microsofts säkerhetsteam kostar dessa bedrägerier företag “miljoner” varje år, och många mindre verksamheter återhämtar sig aldrig ekonomiskt från en sådan attack.

Varningssignalerna är tydliga

Rapporten från Cisco, som också nämns av källan Computer Sweden, visar att 76 procent av svenska organisationer förväntar sig att drabbas av en allvarlig cyberattack som orsakar störningar under de kommande ett till två åren.

Samtidigt minskar andelen av IT-budgeten som läggs på säkerhet, trots att 93 procent av företagen förväntar sig att öka sina investeringar. Detta visar på en allvarlig diskrepans mellan insikt och handling.

Enligt Henrik Bergqvist har Sverige potentialen att vara ledande inom cyberberedskap, men det krävs mer samordning och kunskapsdelning mellan organisationer. Han betonar vikten av att snabbt rusta sig mot de AI-relaterade hoten.

Trots att en liten andel av de svenska företagen ligger i den högsta beredskapskategorin, finns ett akut behov av att lyfta hela näringslivet till en högre säkerhetsnivå.

Att 83 procent av de tillfrågade respondenterna uppger att anställda regelbundet ansluter till företagets plattform från oskyddade enheter, understryker ytterligare att hotbilden är komplex och kräver både tekniska lösningar och en ökad medvetenhet.

