AI-revolution i cyberkriminalitet: Hackere dropper kvalitet for kvantitet

En ny rapport fra HP Wolf Security konkluderer, at it-kriminelle i stigende grad benytter AI til at masseproducere angreb og, at fokus skifter fra kvalitet til kvantitet i angreb. Samtidig ses en ny tendens i, at hackere skjuler skadelig software som en ”blind passager” i falske installationsfiler til programmer som Microsoft Teams for at overtage kontrollen med computere, helt uden at brugeren opdager det. HP kommer med advarsel.

Den største cybertrussel er ikke længere kun avancerede hackere, der bruger sofistikerede metoder til at bryde ind i systemer. Det viser en ny undersøgelse fra HP, der blandt andet konkluderer, at næsten fire ud af ti (38 procent) cyberangreb i fjerde kvartal af 2025 bestod af små stykker kode og simple filer. 

Ifølge HP taler rapportens konklusioner ind i, at cyberkriminelle i stigende grad fravælger dyre, komplekse angreb og i stedet benytter billige, masseproducerede metoder. 

”Det handler om afvejningen af hastighed, kvalitet og pris. Tit må man gå på kompromis med en af dem. Vi ser, at it-kriminelle i stigende grad tilsidesætter kvalitet og i stedet fokuserer på hastighed og pris. De bruger ikke AI til at hæve niveauet men til at bevæge sig hurtigere og reducere arbejdsbyrden”, siger Alex Holland, Principal Threat Research, HP Security Lab.

Det er ikke længere kompleksiteten men banaliteten i angreb, der er mest faretruende. Ved hjælp af kunstig intelligens kan hackere lynhurtigt stykke angreb sammen af færdige skabeloner og genbruge ondsindede standardværktøjer til at ramme tusindvis af brugere på én gang. Selvom angrebene er af lav kvalitet, er de effektive nok til at snyde både traditionelle it-sikkerhedssystemer og helt almindelige brugere, advarer HP. 

Rapporten konkluderer samtidig, at en af de mest markante nye metoder til angreb er en snedig teknik, hvor skadelig software rejser med som en ”blind passager” i en forfalsket installationsfil til Microsoft Teams.

Brugeren tror, at de kun henter det officielle program, men mens installationen er i gang, bliver der i smug installeret software, der giver de cyberkriminelle en bagdør til computeren og mulighed for at stjæle følsomme oplysninger. Da både det rigtige Microsoft Teams og den skadelige software installeres samtidig, opdager brugeren sjældent, at computeren er blevet inficeret.

Selvom virksomheder investerer massivt i it-sikkerhed, omgår mindst 14 procent af de nuværende trusler ifølge rapporten de etablerede e-mailfiltre. Den hurtige udvikling i hackernes metoder til at masseproducere angreb gør det umuligt for detektionsbaseret forsvar at følge med, og det kræver et fundamentalt skift i måden, vi beskytter os på.

”Når hackere kan generere og omdanne malware på få minutter, kan detektionsbaseret forsvar ikke længere følge med. I stedet for at forsøge at spotte hver eneste variant af et angreb, bør virksomheder mindske deres eksponering. Ved at isolere risikable opgaver i et beskyttet miljø kan man stoppe truslerne, før de gør skade, og dermed fjerne en hel kategori af risici”, siger Dr Ian Pratt, Global Head of Security for Personal Systems, HP.

Læs også: Fagfolk skriver: Ny IoT-standard flytter kontrollen over globale udrulninger

Centrale nedslag fra rapporten: Tre nye tendenser i it-kriminelles værktøjskasse

• ”Vibe-hacking” og psykologisk røgslør: Ved hjælp af AI masseproducerer hackere angrebsscripts, der udnytter tilliden til kendte brands. En falsk PDF-faktura downloader lydløst malware, hvorefter brugeren straks videresendes til den rigtige Booking.com-side for at skjule sporene bag en følelse af tryghed.

• ”Samlesæt-malware” øger tempoet: Hackerne benytter billige standardkomponenter og færdige skabeloner fra lyssky fora. Det gør det muligt for selv uafhængige grupper lynhurtigt at samle, tilpasse og opskalere deres angreb med minimal indsats.

• Blinde passagerer i Microsoft Teams: Via falske hjemmesider og reklamer lokkes brugere til at hente inficerede installationsfiler til Microsoft Teams. Mens det rigtige program installeres, rejser en skjult virus – en såkaldt Oyster Loader – med som en blind passager, der giver hackeren en bagdør til computeren.

Kilde: HP Wolf Security

/ PiB