AI-drevet krypto- og digital utpressing eksploderer – politiet sliter med å følge med

AI gjør cyberkriminalitet mer effektiv – og farlig

Cyberkriminelle utnytter kunstig intelligens til å skreddersy mer troverdige svindelangrep, spesielt innen kryptovaluta og digital utpressing. Dette kommer frem under en felles høring i amerikanske kongresskomiteer tirsdag, der eksperter påpekte en eksplosiv økning i AI-baserte angrep.

Mer overbevisende svindel med AI

«Det er lettere å lyve med AI. Det er lettere å lage troverdige e-poster med skadelige lenker. Det er lettere å produsere dype falskheter (deep fakes)», sier Cynthia Kaiser, visedirektør ved Halcyon Ransomware Research Center, til lovgiverne.

Ifølge Ari Redbord, global policyansvarlig i TRM Labs, har AI-drevet svindel økt med 500 prosent det siste året. Eksperter peker også på at kriminelle nå bruker AI til å analysere sårbarheter i desentraliserte finansprotokoller (DeFi) – og utnytte feil som revisorer kan ha oversett.

Personlig tilpassede angrep tar overhånd

Megan Stifel, strategidirektør ved Institute for Security and Technology, forklarer hvordan kriminelle bruker AI til å raskt analysere offerets økonomiske data. Dette gjør svindelen mer personlig og vanskeligere å avsløre.

«De bruker denne analyseevnen til å motvirke ethvert forsøk offeret gjør for å blokkere angrepet. Det blir nesten umulig for offeret å unngå å betale», sier hun.

Jacqueline Burns Koven, sjef for cybertrusselintelligens i Chainalysis, påpeker at kriminelle selger AI-verktøy som lar svindlere etterligne andre for å lure ofre til å investere i falske prosjekter. «Trusselen er skremmende», sier Kaiser.

Politiet må ta i bruk de samme verktøyene

Kaiser, tidligere FBI-ansatt, understreker at politi og sikkerhetsteam må ta i bruk den samme teknologien for å bekjempe trusselen. «Verden er full av mennesker som ikke kunne gjennomført slike angrep i går, men som kan gjøre det i dag», sier hun.

Redbord er enig og legger til at amerikanske myndigheter jobber med å adoptere avanserte verktøy for å bekjempe svindelen. «Ondsinnede aktører er alltid tidlig ute med å ta i bruk ny teknologi. Vi må bevege oss like raskt som dem – og verktøyene finnes allerede», sier han.

Kan lovendringer stoppe trusselen?

Kaiser foreslår at amerikanske myndigheter vurderer lovendringer for å styrke bekjempelsen av cyberkriminalitet. Hun peker spesielt på muligheten for å klassifisere visse ransomware-angrep som terrorisme, dersom aktørene målrettet angriper kritisk infrastruktur som sykehus.

«Jeg ber ikke om en klassifisering i dag. Jeg mener vi trenger en ærlig juridisk vurdering av om eksisterende lover kan anvendes på denne måten», sier hun.

«Ondsinnede aktører er alltid tidlig ute med å ta i bruk ny teknologi. Vi må bevege oss like raskt som dem – og verktøyene finnes allerede.»

Hva kan du gjøre for å beskytte deg?

• Vær skeptisk til uventede henvendelser – spesielt om kryptovaluta eller investeringer.
• Sjekk avsenderadresser og lenker nøye før du klikker.
• Bruk tofaktorautentisering på alle viktige kontoer.
• Hold deg oppdatert på de nyeste svindelteknikkene.