AI gör attacker snabbare, billigare och lättare tillgängligt. Enligt den etiska hackaren Chris Dale håller cyberhoten på att förändras i grunden – samtidigt som många organisationer fortfarande arbetar med gamla säkerhetsmodeller.
– Det som AI gör är att man inte längre behöver samma kompetens för att utföra komplicerade uppgifter. Du behöver inte ens förstå verktygen på samma sätt längre. Du kan kommunicera med vanligt språk och få avancerade saker utförda, säger han till Aktuell Säkerhet.
Chris Dale är cybersäkerhetsexpert, etisk hackare och medgrundare till River Security. Bolaget arbetar med offensiv säkerhet och penetrationstester och hjälper företag att identifiera sårbarheter innan cyberkriminella gör det.
Han beskriver ett hotlandskap som förändrats dramatiskt de senaste åren – både i hastighet och tillgänglighet.
– Förr var avancerade attacker något som krävde mycket specialistkunskap. Nu blir det enklare att genomföra sofistikerade angrepp och det går mycket snabbare. Det är två stora förändringar vi ser.
AI sänker tröskeln
Diskussionen om AI-modeller som Mythos, och deras förmåga att identifiera sårbarheter och så kallade zero day-brister, har väckt stor debatt inom cybersäkerhetsvärlden.
Chris Dale menar att utvecklingen är dubbel.
– AI kan göra väldigt mycket bra, men den sänker också ribban. Du behöver inte längre veta hur man tar sig in för att ta dig in – AI hjälper till att göra saker enklare även för personer utan djup teknisk kunskap.
Samtidigt tror han inte på bilden av AI som en helt autonom “superhacker”.
– Många stora språkmodeller är väldigt bra på att sammanfatta information och hjälpa till med hackingrelaterade uppgifter, men det behövs fortfarande människor som förstår vad de gör. Piloten bakom verktyget är fortfarande viktig.
Han beskriver hur tempot i cyberangrepp samtidigt ökar kraftigt.
– När vi på River Security började med kontinuerliga penetrationstester för sex år sedan kunde det ta över ett år innan vissa sårbarheter upptäcktes och kunde under tiden utnyttjas i attacker. Nu ser vi fall där kriminella utnyttjar nya sårbarheter inom dagar.
Man måste tänka: behöver verkligen allt vara öppet och tillgängligt?
”Patchmanagement kommer inte räcka”
Enligt Chris Dale behöver företag och organisationer börja tänka annorlunda kring cybersäkerhet.
– Vi har i många år sagt att man måste patcha snabbt. Men om AI kan använda skanningar från hela internet och hitta sårbarheter på väldigt kort tid räcker det inte längre att tänka att man ska hinna uppdatera allt innan någon angriper.
I stället lyfter han fram minskade attackytor som en viktigare strategi framåt.
– Det som fungerar är att reducera vad som faktiskt är exponerat mot internet. Man måste tänka: behöver verkligen allt vara öppet och tillgängligt?
Han tar webbplatser byggda på plattformar som WordPress som exempel och menar att många organisationer exponerar betydligt mer än nödvändigt.
– Många dynamiska lösningar innebär stora attackytor. I vissa fall kan man i stället publicera statiska html-sidor och på så sätt minska riskerna drastiskt.
Angriparna bryr sig inte om vem du är. De fiskar med dynamit. Till slut blir någon träffad.
Canvas-läckan visar utvecklingen
Den senaste attacken mot lärplattformen Canvas, som används av universitet och högskolor världen över, ser han som ett tydligt exempel på hur attraktiv cyberbrottslighet blivit.
– Det finns enorma pengar i det här. När ransomwaregrupper tjänar pengar fungerar deras affärsmodell – och då fortsätter de.
WWW står inte längre för ”the world wide web” utan dagens internet är snarare ”the wild wild west”.
– Många tänker fortfarande: “Varför skulle någon vilja attackera just mig?” Men angriparna bryr sig inte om vem du är. De fiskar med dynamit. Till slut blir någon träffad.
”Ingen är för liten”
Ett vanligt missförstånd är enligt Chris Dale att mindre verksamheter inte skulle vara intressanta mål.
– Det spelar ingen roll om du är ett tvåmannaföretag eller ett stort bolag, ransomwaregrupper attackerar framgångsrikt hundratals verksamheter varje dag.
Han menar att många företag fortfarande underskattar sina digitala fotavtryck.
– Organisationer måste känna sig själva och förstå sin attackyta. Vilka domäner har vi? Vilka system? Vilka gamla tjänster ligger kvar öppna? Det är där man måste börja.
Och utvecklingen kommer inte att sakta ner, tror han.
– Vi behöver bli mycket bättre på motståndskraft. Du kommer sannolikt att bli attackerad förr eller senare. Frågan är hur väl du klarar att fortsätta verksamheten ändå.
Chris Dale
River Security
River Security är ett cybersäkerhetsföretag från Norge och Sverige med fokus på offensiv säkerhet, penetrationstester och säkerhetsrådgivning. Bolaget hjälper organisationer att identifiera och minska sårbarheter innan de utnyttjas av angripare.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
