Kunstig intelligens og cyberkriminalitet: En ny økonomi i vekst

AI driver dramatiske endringer i trusselbildet

Kunstig intelligens øker ikke bare vår defensive kapasitet – den gjør også at cyberkriminelle handler smartere og raskere. Trusselaktører utnytter AI-verktøy ved å styrke sine ferdigheter og rette angrep mot både organisasjoner og enkeltpersoner.

Statistikk fra blant annet Check Point Research, IBM Security og andre sikkerhetsmiljøer viser en dramatisk utvikling:

• Globale tap fra cyberangrep anslås til 10,5 billioner dollar i 2025

• Cyberangrep har økt med over 50 % år over år

• Ransomware bygges på 15 minutter – tidligere tok det opptil 9 dager

• Fra første kompromiss til datatyveri: 20 minutter

• Angrep på skytjenester har økt med 150 %, ransomware med 50 %

• Gjennomsnittlig kostnad per databrudd: 4,8 millioner dollar (IBM Cost of a Data Breach Report 2024)

Dette er ikke bare tall – det er realiteter vi har sett utspille seg i løpet av det siste året.

Fra minutter til milliontap

I 2023 viste Rorschach-ransomwaren hvordan AI kan gjøre angrep nærmest autonome – der det tidligere tok angripere dager, kan hele kjeden fra utvikling til kryptering fullføres på under 15 minutter.

Cloud-angrep har også eksplodert. Sysdig rapporterer en økning på 154 % i 2024, og aktører som BlackCat og BianLian har rettet seg mot skyinfrastruktur med høy presisjon. Dette gjør at tradisjonelle forsvarsmekanismer ikke rekker å reagere.

Et svart marked for AI-kontoer

Et nytt fenomen er fremveksten av et aktivt undergrunnsmarked for stjålne AI-kontoer og API-nøkler. Tilgang til generativ AI, som ChatGPT og andre LLM-plattformer, har fått stor verdi fordi kontoene kan misbrukes til ondsinnede formål:

• Skriving av troverdige phishing-eposter

• Generering av ondsinnet kode

• Automatisert oversettelse og tilpasning av svindel på flere språk

Hvorfor er AI-kontoer så attraktive?

Det handler ikke bare om tilgang til verktøy. Mange brukere lagrer eller deler sensitiv informasjon i sine AI-sesjoner – alt fra pasientjournaler og juridiske vurderinger til kildekode og strategidokumenter. Dermed kan en stjålet konto gi hackere:

• Tilgang til sensitive data: helseopplysninger, klientdata eller forretningskritiske dokumenter.

• Mulighet for utpressing: lekkede data kan brukes til økonomisk press.

• Inngang til andre systemer: AI-kontoer er ofte koblet til Google- eller Microsoft-kontoer via SSO.

• Konkurransefordeler: kildekode eller interne prosesser kan videreselges til konkurrenter eller statlige aktører.

Resultatet er at AI-kontoer både gir kapasitet til angrep og representerer en ny verdikjede for datatyveri.

Hva dette betyr for norske virksomheter

Den AI-drevne trusselutviklingen innebærer at virksomheter må tenke helt nytt om beredskap og forsvar. Ifølge Check Point AI Security Report 2025 er automatisering og generativ AI nå sentrale drivere for økningen i angrep. Dette betyr tre ting:

1. Tempoet er endret: Angrep skjer i løpet av minutter, ikke dager.

2. Skyinfrastruktur er sårbar: Med +150 % økning i skyangrep må sikkerhet bygges inn i systemdesign, ikke legges på i etterkant.

3. Mennesket er fortsatt kritisk: Bevisstgjøring og trening er nødvendig – AI-verktøy gjør sosial manipulering enda mer overbevisende.

Konklusjon

Vi står nå i en virkelighet der AI er både et forsvar og et våpen i cyberspace. Kriminelle beveger seg raskt, effektiviserer prosessene sine og skaper et nytt digitalt svart marked rundt AI. For virksomheter betyr dette at sikkerhet ikke lenger kan betraktes som en støttefunksjon – den må integreres i kjernen av virksomhetens drift.

Veien videre – hvordan forberede seg?

Det finnes ingen enkel fasit på hvordan virksomheter kan beskytte seg mot AI-drevne cybertrusler – nettopp fordi trusselbildet endrer seg så raskt. Likevel er det mulig å stå bedre rustet ved å jobbe systematisk med sikkerhet og beredskap. Noen anbefalte tiltak er:

• Kartlegg sårbarheter og risiko

• Bygg sikkerhet inn i systemene fra start

• Styrk beredskapen

• Invester i kompetanse og kultur

• Søk samarbeid med eksterne eksperter

Hvordan Sicra kan hjelpe din virksomhet

Hos Sicra jobber vi daglig med å hjelpe virksomheter med å bygge robusthet mot nye trusler – både strategisk, organisatorisk og teknisk. Vi tilbyr blant annet:

• Mailsikkerhet: Stopper phishing og spoofing-angrep før de når innboksen – på minutter, ikke timer.

• SOC og overvåkning: 24/7 overvåkning av logger og hendelser gjennom Sicra SOC (Powered by Arctic Wolf) med rask respons på angrep.

• Skysikkerhet: Beskytter Azure, AWS og andre skytjenester mot angrep, og bygger sikkerhet inn i designet.

• Beskyttelse av AI- og brukerkontoer: Tiltak for å sikre LLM/AI-kontoer, SSO og API-nøkler mot misbruk.

• Compliance og rammeverk: Rådgivning og støtte for ISO27001, NIS2 og

  NSMs grunnprinsipper.

• Bevisstgjøring og trening: Gjør ansatte i stand til å gjenkjenne og unngå AI-drevne svindel- og phishing-forsøk.

• Risikostyring og beredskap: Kartlegging av risiko, beredskapsplaner og øvelser i krisehåndtering.

Mens cyberkriminelle tar i bruk kunstig intelligens for å akselerere angrep, svarer sikkerhetsbransjen med AI-drevne forsvarsløsninger. Vår partner Arctic Wolf kombinerer Alpha AI for rask innsikt og analyse med Aurora Endpoint Security for proaktiv beskyttelse av endepunkter – et eksempel på hvordan AI nå former både trusselbildet og forsvarsmekanismene.

Vi har tidligere skrevet mer om hvordan styrke virksomhetens sikkerhetskultur og hva koster et cyberangrep vs å forberede seg, som kan være nyttig lesning i forlengelsen av dette.

Til syvende og sist handler det ikke om å ha alle svarene, men om å være forberedt, fleksibel og kontinuerlig forbedringsorientert.

Kilder

• Europol (2023). Internet Organised Crime Threat Assessment (IOCTA) 2023
• ENISA (2023). ENISA Threat Landscape 2023
• Microsoft (2023). Digital Defense Report
• IBM (2024). Cost of a Data Breach Report
• Check Point (2025). AI Security Report