AI gör phishingattacker snabbare, mer trovärdiga och enklare att skala upp. Men trots hajpen kring generativ AI är det fortfarande människan – inte tekniken – som är den största säkerhetsrisken. Det säger Jake Moore, CISO på cybersäkerhetsbolaget ESET, som varnar för att organisationer fokuserar för mycket på teknik och för lite på grundläggande cybersäkerhet.
Artificiell intelligens beskrivs ofta som nästa stora paradigmskifte inom cybersäkerhet. Cyberkriminella använder redan AI för att skapa mer övertygande phishingmejl, deepfakes och bedrägeriförsök – samtidigt som företag och myndigheter rusar in i egna AI-satsningar.
Men enligt Jake Moore riskerar debatten att missa kärnproblemet.
– AI förändrar hur saker görs, men det förändrar inte grunderna. Det handlar fortfarande om social engineering – att manipulera människor att klicka på länkar eller lämna ut information. AI är bara ett extra verktyg som gör det snabbare och mer övertygande, säger han.
Frågan om AI gett cyberkriminella ett övertag får ett tydligt svar från Jake Moore.
– Angriparna har alltid övertaget. Vårt jobb är att minska avståndet, men vi kommer aldrig helt ligga före eftersom vi inte vet vilken riktning de tar härnäst, säger han.
Samtidigt menar han att organisationer ofta överskattar AI betydelse i själva attackerna. Tekniken förändrar hastigheten och trovärdigheten – men inte logiken bakom angreppen.
Ransomware, phishing och intrång börjar fortfarande ofta på samma sätt: med en människa som luras att klicka.
– När människor är hackbara kommer angriparna att exploatera det. Det är fortfarande den största svagheten, säger han.
Samtidigt blir cybersäkerhet allt mer geopolitik. Frågor om digital suveränitet och beroendet av amerikanska och kinesiska teknikplattformar diskuteras allt oftare i Europa.
Men Jake Moore varnar för alltför förenklade slutsatser.
– Jag tror inte att man kan säga att man inte litar på ett företag bara på grund av vilket land det kommer ifrån. Det kan vara farligt i sig, säger han.
I stället förespråkar han ett mer pragmatiskt synsätt där organisationer granskar leverantörers säkerhetsarbete, historik och transparens – snarare än att fatta beslut utifrån geografi alone.
Samtidigt medger han att vissa jurisdiktioner kan innebära ökade risker, särskilt om lagstiftning kan ge myndigheter tillgång till data eller skapa oklarheter kring integritet och kontroll.
När allt fler organisationer implementerar AI ser Moore samtidigt ett återkommande misstag: säkerheten prioriteras bort.
– Företag gör samma misstag som alltid när ny teknik kommer. De glömmer säkerheten eller skär ned på den för att spara pengar och komma snabbare till marknaden, säger han.
Han pekar särskilt på grundläggande åtgärder som multifaktorautentisering, patchning och säkerhetsuppdateringar – områden som fortfarande brister i många verksamheter.
Enligt Jake Moore blir AI ofta ett buzzword som får företag att rusa fram utan att bygga rätt skydd från början.
– Säkerhet ses ofta som en extra kostnad, ungefär som en försäkring. Det känns tråkigt och genererar inga pengar, säger han.
Om Jake Moore själv vore CISO för ett större sjukhus eller energibolag i Sverige skulle oron vara tydlig – de egna medarbetarna.
– Det som skulle hålla mig vaken är personalen. Vad de klickar på, vad de påverkas av och hur lätt de kan manipuleras, säger han.
Enligt Jake Moore börjar många ransomwareangrepp fortfarande med phishing – trots åratal av utbildning och ökad medvetenhet.
Hans recept är därför inte mer teknik i första hand, utan kontinuerliga tester, phishingövningar och scenariobaserade simuleringar.
– Om jag konstant testar organisationen och vet hur snabbt vi kan återställa data sover jag bättre om natten, säger han.
Framåt tror Jake Moore att säkerhetsbranschen underskattar hur aggressivt cyberkriminella kommer fortsätta arbeta med utpressning och datastölder.
– Tidigare låste ransomwaregrupper bara data. Nu stjäl de nästan alltid information först och krypterar den sedan för att öka pressen på offret, säger han.
För organisationer innebär det att cyberresiliens inte längre bara handlar om att kunna återställa system – utan också om att hantera risken att känslig information offentliggörs eller säljs vidare.
I en tid där AI förändrar både försvar och angrepp blir därför en gammal sanning fortfarande central: den största attackytan är fortfarande människan.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
