AI firedobler tempoet i cyberangreb
Ny rapport fra Palo Alto Networks viser, at AI accelererer cyberangreb markant. Identitetsbaserede angreb står bag op mod 90 procent af sikkerhedsbrud.
Foto: 123rf.com
Cyberangreb bliver både hurtigere og mere komplekse i takt med, at angribere i stigende grad anvender kunstig intelligens. Det viser Palo Alto Networks’ Global Incident Response Report 2026.
Ifølge er tiden fra indtrængen til dataeksfiltration i de hurtigste angreb reduceret fra næsten fem timer til omkring 72 minutter. Det svarer til en firedobling af angrebstempoet.
Samtidig spiller identitetsbaserede angreb en afgørende rolle. I næsten 90 procent af de analyserede hændelser blev svagheder i identitetsstyring udnyttet. 65 procent af angrebene startede med identitetsbaserede teknikker som social manipulation, mens klassiske sårbarheder kun stod for 22 procent.
Udviklingen hænger blandt andet sammen med et stigende antal digitale identiteter, herunder system- og servicekonti, som ofte har omfattende rettigheder og begrænset overvågning.
Leverandørkæden er også i stigende grad under pres. Angreb via tredjeparts-SaaS-løsninger er steget markant og udgør nu 23 procent af hændelserne. I stedet for direkte angreb udnytter cyberkriminelle betroede forbindelser gennem stjålne API-nøgler og adgangstokens.
Rapporten viser samtidig, at angrebene bliver mere komplekse. 87 procent af sikkerhedsbrud involverer flere angrebsflader – i nogle tilfælde op til ti – på tværs af netværk, cloud, SaaS-platforme og identitetssystemer.
“Cyberkriminelle er gået fra at eksperimentere med AI til at bruge det målrettet i stor skala,” fremgår det af analysen fra Unit 42.
Browseren er desuden blevet en central angrebsflade. Næsten halvdelen af alle hændelser involverer browserbaseret aktivitet, hvilket afspejler, at e-mail, web og cloudtjenester i stigende grad udnyttes som indgang til systemer.
Samtidig ændrer ransomwareangreb karakter. Andelen af angreb med kryptering er faldet, mens flere angribere i stedet fokuserer på datatyveri og driftsforstyrrelser, som kan gennemføres hurtigere og mere diskret.
Udviklingen stiller nye krav til virksomhedernes cybersikkerhed og især til håndtering af identiteter og adgangskontrol i supply chain, hvor ét kompromitteret led kan give adgang til flere systemer.
Kilde: Palo Alto Networks
Om Palo Alto Networks
Palo Alto Networks (NASDAQ: PANW) er global markedsleder inden for AI-baseret cybersikkerhed og arbejder målrettet på at beskytte den digitale infrastruktur gennem en samlet portefølje af sikkerhedsløsninger på tværs af netværk, cloud, sikkerhedsoperationer, AI og identitet. Mere end 70.000 organisationer verden over benytter virksomhedens løsninger, som er understøttet af trusselsintelligens fra Unit 42. Med fokus på platformisering arbejder Palo Alto Networks for at reducere kompleksitet og give virksomheder bedre forudsætninger for at innovere sikkert. Læs mere på www.paloaltonetworks.com
