Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Sommarsemestern ligger bakom oss, lösenordet till jobbdatorn har förnyats och semesterupplevelserna har avhandlats i lunchrummet och vid kaffeautomaten.
Allt verkar vara tillbaka till det normala och antalet arbetsrelaterade e-postmeddelanden, som minskade drastiskt under sommaren, är nu tillbaka på högvarv eftersom kollegorna måste visa att de är tillbaka vid sina skrivbord.
Men redan innan du satte på autosvar och bytte ut ditt kontorskaffe mot mer färgglada drycker var cyberbrottslingarna sysselsatta.
För enligt den senaste hotrapporten från Vipre Security Group ökade antalet skräppostmeddelanden med 75 procent under andra kvartalet 2024 jämfört med första kvartalet. Majoriteten av de oönskade e-postmeddelandena tillhör kategorin ”aggressiv marknadsföring” som med lockande erbjudanden och brådskande formuleringar lockar mottagarna att klicka sig vidare till mer eller mindre misstänkta webbsidor. Denna betydande ökning av cyberhot riktar sig inte bara mot privatpersoner utan också mot företag och offentliga institutioner.
Sverige är under attack
Rapporten visar att i Norden är det framför allt Sverige som är målet för skräpposten, men även danska och norska inkorgar utsätts för de obehagliga förfrågningarna. Att Sverige toppar listorna beror sannolikt på inträdet i NATO nyligen och flera svenska myndigheter, offentliga institutioner och företag har drabbats av cyberattacker under vintern. Skatteverket, Kivra och Swedbank, men även Riksdagens, Finansinspektionens, Tullverkets, Försäkringskassans och Kronofogdens webbplatser har utsatts för attacker från framför allt ryska hackergrupper.
Skatteverket och Swedbank har utsatts för nätfiskeförsök och statistiken talar sitt tydliga språk: antalet nätfiskeattacker ökade med 79 procent under andra kvartalet och 74 % av nätfiskemejlen innehöll skadliga länkar.
Avsändarna utger sig ofta för att vara från Microsoft, Apple eller Google för att inge förtroende hos mottagarna, men ämnesrader som ”24-timmars varning” eller ”Ditt lösenord är på väg att löpa ut” bör väcka misstankar och få varningsklockorna att ringa.
Artificiell intelligens på båda sidor av slagfältet
Under årets andra kvartal analyserade VIPRE Security Group fler än 1,8 miljarder e-postmeddelanden. 226,45 miljoner av de analyserade meddelandena kategoriserades som skräppost.
Med hjälp av generativ AI har cyberbrottslingarna ökat sin produktivitet och effektivitet, vilket inte precis gör dem lättare att upptäcka för den genomsnittliga, halvupptagna och plikttrogna kontorsarbetaren.
49 procent av bluffmejlen var så kallade BEC-attacker (Business E-mail Compromise), där hackare utger sig för att vara högt uppsatta personer i företaget för att lura mottagaren att utföra en viss åtgärd, som att överföra pengar till ett konto eller lämna ut konfidentiell information.

Dessa attacker har blivit mer sofistikerade och inkluderar nu AI-genererade e-postmeddelanden, vilket gör dem svårare att upptäcka och bekämpa. Men innan du ghostar din chef eller svarar på mejlet med ”Hej chefen, är du en hackare?” så kan du precis som VIPRE använda AI-detekteringsteknik som GPTZero för att avslöja om ett e-postmeddelande med stor sannolikhet har skrivits av en människa eller AI.