Er AI-fisking den nye store trusselen?

Er AI-fisking den nye store trusselen?

Phishing har alltid vært en plage.
Men noe har endret seg fundamentalt de siste to årene –
og det er ikke bare volumet.

Tallene som burde vekke oss

82,6 prosent av alle phishing-e-poster inneholder nå
AI-genererte elementer, ifølge KnowBe4s rapport fra 2025.
Det er ikke en fremtidig bekymring. Det er dagens virkelighet.

Og effekten er dramatisk: AI-genererte phishing-meldinger
oppnår 54 prosent klikkrate, mot 12 prosent for tradisjonelle
menneskeskrevne forsøk.

Hva AI faktisk gjør med angrepene

Tidligere var dårlig grammatikk og generiske hilsener
de enkleste tegnene på phishing.
Den heuristikken er nå utdatert.

IBM X-Force har demonstrert at AI kan konstruere en komplett,
overbevisende phishing-kampanje på fem minutter ved hjelp av
fem prompts – en oppgave som tok menneskelige sikkerhetseksperter
seksten timer. Det er 192 ganger raskere.

AI gjør tre ting som gjør angrepene langt farligere:
det eliminerer språklige feil, det personaliserer meldinger
basert på offentlig tilgjengelig informasjon fra LinkedIn
og sosiale medier, og det genererer tusenvis av unike varianter
som lurer signaturbaserte filtre.

Angrepene stopper ikke ved e-post

Vishing – stemmebasert phishing med AI-klonede stemmer –
økte med 442 prosent fra første til andre halvår 2024.
QR-phishing vokste 400 prosent i samme periode.
E-postfiltre alene er ikke lenger tilstrekkelig forsvar.

Hva hjelper faktisk?

Det gode nyheten er at opplæring virker – men den må være løpende.
KnowBe4 viser at strukturert sikkerhetsopplæring reduserer
mottakelighet for phishing med 40 prosent på tre måneder
og 86 prosent etter tolv måneder.

På teknisk side peker eksperter på FIDO2-nøkler og passkeys
som det eneste som reelt beskytter mot credential-tyveri
selv når ansatte klikker på lenker.
SMS-basert tofaktorautentisering kan omgås i sanntid.

AI-fisking krever AI-basert forsvar.
Det som endrer seg raskest hos angriperne,
må møtes med tilsvarende tempo på forsvarssiden.

Ressurser

Read more