IT-kriminelle bruker kunstig intelligens til å forbedre phishing-angrep

Når bedrifter og privatpersoner fralures påloggingsinformasjon kalles det Phishing. Dette koster trolig Norge milliarder av kroner årlig, og NorSIS forteller om en dobling av slike angrep de siste to årene.

Del
!
Artikkelen er over ett år gammel og innholdet kan derfor være utdatert
Michael «Mafiaboy» Calce sto bak verdens første store internettangrep i 2000. I dag er cyberunderverden mye tøffere, sier han. Foto: Leif Håvar Kvande

I likhet med vanlige bedrifter følger selvsagt også de kriminelle etter pengestrømmen. Ettersom stadig større verdier nå «flyter» gjennom internett, kommer de kriminelle etter.

Samtidig er cyberkriminalitet noe kriminelle kan bedrive med mindre frykt for lovens lange arm, siden slike lovbrudd foregår i lange verdikjeder hvor ulike ledd utføres i ulike land. Hvis ordensmyndighetene i det hele tatt kommer til bunns i slike saker, blir den enkelte forbrytelsen liten når straffen skal beregnes – selv om resultatet er svært alvorlig for den eller de som rammes.

Slik er det ikke minst med fenomenet som kalles «phishing», som kort oppsummert handler om å lure offeret til å gi fra seg påloggingsinformasjon. Ifølge Europols siste rapport om cybersikkerhet er slik phishing en av de aller største digitale truslene mot privatpersoner og virksomheter. Phishing danner ofte utgangspunktet for en rekke andre former for kriminalitet.

Dataene som kriminelle får kloa i gjennom phishing-angrep brukes nemlig til ID-tyveri, utpressing og svindel, eller videreselges til andre kriminelle. På nettet kan du enkelt kjøpe store databaser med brukernavn og passord for bare noen hundrelapper.

Phishing på andre plass

Næringslivets sikkerhetsråd utarbeider årlig en mørketallsundersøkelse, og i 2018-rapporten kan man lese at virus- og/eller malwareinfeksjon, samt phishing eller andre manipuleringsangrep, er de mest vanlige hendelsene. Henholdsvis 21 og 18 prosent av virksomhetene har opplevd dette.
Norsk senter for informasjonssikkerhet (NorSIS) tegner et minst like mørkt bilde i sin rapport «Trusler og trender 2019-2020»:

– Bare i løpet av de siste to årene har antallet norske virksomheter utsatt for phishing og andre typer sosial manipulasjon mer enn doblet seg. Når maskinene blir stadig bedre beskyttet, er mennesket angrepsvektoren som de kriminelle i økende grad vil benytte seg av, skriver de.

Rammer deg med kunstig intelligens

Michael Calce sto bak verdens første store nettangrep. Fra gutterommet satte «Mafiaboy» selskaper som Ebay og Yahoo ut av spill. Vi møtte den tidligere hackeren på en sikkerhetskonferanse i London:

– Cyberunderverden er blitt mye tøffere de siste årene, sier sikkerhetskonsulenten og forteller at hackere tenker som bankranere.

– Hackere leter etter og bruker bakveiene. De går direkte mot utvalgte ansatte.

Michael Calce, tidligere hacker

– Bankene bruker ressursene sine på døren inn til hvelvet, så bankranerne konsentrer seg derfor om å finne andre veier inn. Det samme gjelder for hackere – de leter etter bakveiene, og bruker dem de finner. De går direkte mot utvalgte ansatte som ofte ikke er like årvåkne i sin omgang med IT-systemer, og er heller ikke opplært til å håndtere IT-trusler, fortsetter han.

Personlig målrettede phishing-angrep gir større utbytte enn en generell masseutsendt e-post på dårlig engelsk. Kunstig intelligens som Google Analytics er faktisk teknologi som datakriminelle allerede benytter for å treffe akkurat deg:

Kunstig intelligens kan nemlig raskt samle personopplysninger om en gitt person. Dermed kan bakmennene gjøre den kriminelle prosessen enda mer effektiv gjennom å skrive svindel-e-poster som er personlig tilpasset. Ved hjelp av kunstig intelligens kan man dessuten forbedre innholdet i en e-post slik at det blir umulig for sikkerhetssystemet å skille den fra en e-post skrevet av et menneske.

Stadig mer proffe kriminelle

Ifølge Microsoft Norge skyldes hele 80 prosent av datainnbrudd i sky- og andre lagringsløsninger tap av identitet. Ved hjelp av sosial manipulasjon som blant annet phishing, overtar kriminelle identiteten til en ansatt, og misbruker denne til å komme seg inn i virksomhetens skyløsning.

– Det er en kjensgjerning at svindlere og utpressere er blitt langt mer profesjonelle bare det siste året. Det mener vi ganske enkelt henger sammen med at den digitale verden vi lever i også er blitt mer profesjonell. Akkurat som i en virksomhet handler det om å få mest mulig utbytte med minst mulig innsats, skriver NorSIS.

Kriminelle bruker allerede Google Analytics for å følge med på hvor godt phishing-angrepene deres lykkes. I de kommende årene vil dette bli enda mer profesjonalisert.

---

Fakta: Phishing

Phishing er avledet av å fiske etter informasjon, og er en metode der de IT-kriminelle prøver å lure folk til å gi fra seg informasjon ved å sende en falsk e-post eller SMS. I meldingen, som tilsynelatende kommer fra en adekvat avsender, blir man bedt om å klikke på en lenke for deretter å logge seg på sin konto på en tilsynelatende ekte side. Slik får de IT-kriminelle tilgang til påloggingsinformasjon til din konto for den aktuelle tjenesten.

Denne påloggingsinformasjonen kan enten brukes direkte til å ta kontroll over kontoen, eller den kan samles opp og videreselges til andre IT-kriminelle. Den kan også i noen tilfeller brukes til å logge seg på andre nettsteder.

De falske e-postene gir seg ofte ut for å være fra store og populære, globale selskaper som Microsoft, Apple, PayPal, Google, DHL og UPS, men også norske aktører som Altinn, DNB og Skatteetaten har vært utsatt for phishing-kriminalitet.

---