Rapporten varnar för att cyberkriminella i allt högre grad kommer använda avancerade AI-verktyg som deepfakes, skadliga digitala tvillingar och automatiserade nätfiske-kit för att skapa mer trovärdiga bedrägerier och attacker. Detta inkluderar:
- Hyperpersonliga social engineering-attacker som utnyttjar AI för att imitera individer och organisationer på ett övertygande sätt. Denna typ av attacker blir ständigt mer avancerade och idag kan det vara svårt även för det mest tränade ögat att kunna identifiera en attack. Detta medför höjda krav på företags säkerhetslösningar.
- Attacker mot molnmiljöer och leverantörskedjor, där sårbarheter i offentliga servrar utnyttjas för att orsaka maximala störningar.
- Ransomware-angrepp via legitima verktyg, där cyberkriminella maskerar sin aktivitet som legitim och utnyttjar företagsnätverk och resurser.
– AI skyndar på och driver utvecklingen för både möjligheter och risker. För företag är det avgörande att implementera robusta säkerhetsåtgärder för att skydda både AI-system och traditionella nätverksstrukturer. I takt med att attackytan växer, behöver även de minsta uppkopplade enheterna skyddas för att skapa ett holistiskt skydd för organisationen. För oss på Trend Micro ser vi det som avgörande att samarbeta över branschgränserna för att bekämpa de ständigt ökande hoten. På samma sätt som ett nätverk inte är starkare än den svagaste länken, gäller det även vårt samhälle och hela vår infrastruktur. Vi måste se till att vår kritiska infrastruktur i första hand har en välfungerande cybersäkerhet, och i nästa steg alla företag. Därför är det bra att direktiv som NIS2 lyfter frågan och höjer kraven på cybersäkerhet i hela EU, säger Martin Fribrock, Sverigechef på Trend Micro.