Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
01.09.2025
min tid å lese

Kunstig intelligens og cyberkriminalitet: En ny økonomi i vekst

Kunstig intelligens (AI) har de siste årene hatt en enorm innvirkning på næringsliv og samfunn, men teknologien utnyttes også av cyberkriminelle. Samtidig som bedrifter bruker AI til å styrke sikkerheten, har kriminelle aktører tatt i bruk de samme verktøyene til å effektivisere angrep, utvikle nye forretningsmodeller og øke inntjeningen i det mørke digitale økosystemet.

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Kunstig intelligens og cyberkriminalitet: En ny økonomi i vekst</span>
Sicra_Portrait_Crop_1200x1500px_4808
Oddbjørn SkaugeChief Information Security Officer
Fremoverlent CISO som setter fokus på gode og enkle løsninger for informasjonssikkerhet

AI driver dramatiske endringer i trusselbildet

Kunstig intelligens øker ikke bare vår defensive kapasitet – den gjør også at cyberkriminelle handler smartere og raskere. Trusselaktører utnytter AI-verktøy ved å styrke sine ferdigheter og rette angrep mot både organisasjoner og enkeltpersoner.

Statistikk fra blant annet Check Point Research, IBM Security og andre sikkerhetsmiljøer viser en dramatisk utvikling:

  • Globale tap fra cyberangrep anslås til 10,5 billioner dollar i 2025

  • Cyberangrep har økt med over 50 % år over år

  • Ransomware bygges på 15 minutter – tidligere tok det opptil 9 dager

  • Fra første kompromiss til datatyveri: 20 minutter

  • Angrep på skytjenester har økt med 150 %, ransomware med 50 %

  • Gjennomsnittlig kostnad per databrudd: 4,8 millioner dollar (IBM Cost of a Data Breach Report 2024)

Dette er ikke bare tall – det er realiteter vi har sett utspille seg i løpet av det siste året.

Fra minutter til milliontap

I 2023 viste Rorschach-ransomwaren hvordan AI kan gjøre angrep nærmest autonome – der det tidligere tok angripere dager, kan hele kjeden fra utvikling til kryptering fullføres på under 15 minutter.

Cloud-angrep har også eksplodert. Sysdig rapporterer en økning på 154 % i 2024, og aktører som BlackCat og BianLian har rettet seg mot skyinfrastruktur med høy presisjon. Dette gjør at tradisjonelle forsvarsmekanismer ikke rekker å reagere.

Et svart marked for AI-kontoer

Et nytt fenomen er fremveksten av et aktivt undergrunnsmarked for stjålne AI-kontoer og API-nøkler. Tilgang til generativ AI, som ChatGPT og andre LLM-plattformer, har fått stor verdi fordi kontoene kan misbrukes til ondsinnede formål:

  • Skriving av troverdige phishing-eposter

  • Generering av ondsinnet kode

  • Automatisert oversettelse og tilpasning av svindel på flere språk


Hvorfor er AI-kontoer så attraktive?

Det handler ikke bare om tilgang til verktøy. Mange brukere lagrer eller deler sensitiv informasjon i sine AI-sesjoner – alt fra pasientjournaler og juridiske vurderinger til kildekode og strategidokumenter. Dermed kan en stjålet konto gi hackere:

  • Tilgang til sensitive data: helseopplysninger, klientdata eller forretningskritiske dokumenter.

  • Mulighet for utpressing: lekkede data kan brukes til økonomisk press.

  • Inngang til andre systemer: AI-kontoer er ofte koblet til Google- eller Microsoft-kontoer via SSO.

  • Konkurransefordeler: kildekode eller interne prosesser kan videreselges til konkurrenter eller statlige aktører.

Resultatet er at AI-kontoer både gir kapasitet til angrep og representerer en ny verdikjede for datatyveri.

Hva dette betyr for norske virksomheter

Den AI-drevne trusselutviklingen innebærer at virksomheter må tenke helt nytt om beredskap og forsvar. Ifølge Check Point AI Security Report 2025 er automatisering og generativ AI nå sentrale drivere for økningen i angrep. Dette betyr tre ting:

  1. Tempoet er endret: Angrep skjer i løpet av minutter, ikke dager.

  2. Skyinfrastruktur er sårbar: Med +150 % økning i skyangrep må sikkerhet bygges inn i systemdesign, ikke legges på i etterkant.

  3. Mennesket er fortsatt kritisk: Bevisstgjøring og trening er nødvendig – AI-verktøy gjør sosial manipulering enda mer overbevisende.

Konklusjon

Vi står nå i en virkelighet der AI er både et forsvar og et våpen i cyberspace. Kriminelle beveger seg raskt, effektiviserer prosessene sine og skaper et nytt digitalt svart marked rundt AI. For virksomheter betyr dette at sikkerhet ikke lenger kan betraktes som en støttefunksjon – den må integreres i kjernen av virksomhetens drift.


Veien videre – hvordan forberede seg?

Det finnes ingen enkel fasit på hvordan virksomheter kan beskytte seg mot AI-drevne cybertrusler – nettopp fordi trusselbildet endrer seg så raskt. Likevel er det mulig å stå bedre rustet ved å jobbe systematisk med sikkerhet og beredskap. Noen anbefalte tiltak er:

  • Kartlegg sårbarheter og risiko

  • Bygg sikkerhet inn i systemene fra start

  • Styrk beredskapen

  • Invester i kompetanse og kultur

  • Søk samarbeid med eksterne eksperter


Hvordan Sicra kan hjelpe din virksomhet

Hos Sicra jobber vi daglig med å hjelpe virksomheter med å bygge robusthet mot nye trusler – både strategisk, organisatorisk og teknisk. Vi tilbyr blant annet:

  • Mailsikkerhet: Stopper phishing og spoofing-angrep før de når innboksen – på minutter, ikke timer.

  • SOC og overvåkning: 24/7 overvåkning av logger og hendelser gjennom Sicra SOC (Powered by Arctic Wolf) med rask respons på angrep.

  • Skysikkerhet: Beskytter Azure, AWS og andre skytjenester mot angrep, og bygger sikkerhet inn i designet.

  • Beskyttelse av AI- og brukerkontoer: Tiltak for å sikre LLM/AI-kontoer, SSO og API-nøkler mot misbruk.

  • Compliance og rammeverk: Rådgivning og støtte for ISO27001, NIS2 og

    NSMs grunnprinsipper.

  • Bevisstgjøring og trening: Gjør ansatte i stand til å gjenkjenne og unngå AI-drevne svindel- og phishing-forsøk.

  • Risikostyring og beredskap: Kartlegging av risiko, beredskapsplaner og øvelser i krisehåndtering.

Mens cyberkriminelle tar i bruk kunstig intelligens for å akselerere angrep, svarer sikkerhetsbransjen med AI-drevne forsvarsløsninger. Vår partner Arctic Wolf kombinerer Alpha AI for rask innsikt og analyse med Aurora Endpoint Security for proaktiv beskyttelse av endepunkter – et eksempel på hvordan AI nå former både trusselbildet og forsvarsmekanismene.

Vi har tidligere skrevet mer om hvordan styrke virksomhetens sikkerhetskultur og hva koster et cyberangrep vs å forberede seg, som kan være nyttig lesning i forlengelsen av dette.

Til syvende og sist handler det ikke om å ha alle svarene, men om å være forberedt, fleksibel og kontinuerlig forbedringsorientert.


Kilder

  • Europol (2023). Internet Organised Crime Threat Assessment (IOCTA) 2023
  • ENISA (2023). ENISA Threat Landscape 2023
  • Microsoft (2023). Digital Defense Report
  • IBM (2024). Cost of a Data Breach Report
  • Check Point (2025). AI Security Report

Vil du vite hvordan din virksomhet kan møte AI-drevne cybertrusler mer effektivt?

Ta kontakt med Sicra for en uforpliktende prat.
Kontakt oss

Les mer

Sikkerhetstrening for ansatte: Slik bygger du bevissthet
Blogg

Sikkerhetstrening for ansatte: Slik bygger du bevissthet

Sikkerhetsopplæring virker når den er realistisk, tilpasset og løpende.
Hva koster et cyberangrep – og hva koster det å være forberedt?
Blogg

Hva koster et cyberangrep – og hva koster det å være forberedt?

Lær mer om kost versus nytte i cybersikkerhet.
NIS2 kommer – men hvem eier egentlig ansvaret for sikkerheten?
Blogg

NIS2 kommer – men hvem eier egentlig ansvaret for sikkerheten?

Fagblogg
Cybersikkerhet
NIS2 skjerper kravene – noen må ta eierskap til informasjonssikkerheten.
Når er det riktig å leie inn en CISO?
Blogg

Når er det riktig å leie inn en CISO?

Fagblogg
Cybersikkerhet
Å spre sikkerhetsansvaret er forståelig, men sjelden effektivt og risikabelt.

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Tollbugata 8, 0152 Oslo. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra Footer Logo
Sicra © 2025
Personvern