Trygg-Hansa varnar företag för AI-drivna cyberbedrägerier
• ”Vår undersökning visar att fler företag behöver skydda verksamheten från cyberattacker och AI-bedrägerier”, säger Caroline Oldmark.
Trygg-Hansa varnar för att svenska företag nu under sommaren löper en ökad risk att utsättas för AI-drivna cyberbedrägerier.
Det kan exempelvis handla om AI-genererade röster och videor som används för att manipulera anställda att genomföra felaktiga betalningar eller lämna ut känslig information.
– Digitala hot utvecklas snabbare än många företags säkerhetsrutiner och det gör att svenska företag riskerar att hamna på efterkälken. Under sommaren blir sårbarheten ännu större när ordinarie rutiner luckras upp och färre personer finns på plats för att verifiera betalningar och beslut, något vi vill uppmärksamma våra företagskunder på, säger Trygg-Hansas chef för företagsmarknad och VD Nicklas Larsen i en kommentar.
Truesec hjälper Trygs cyberförsäkrade kunder i Danmark, Norge och Sverige att tekniskt hantera angrepp. Nu rapporterar bolaget att man har sett flera fall där företag blivit kontaktade av vad som låter och ser ut som deras chef eller ekonomiansvarig, men där hela interaktionen är skapad av AI. Bedragarna använder syntetiska röster, deepfakes och manipulerade videomöten för att skapa trovärdighet och stress.
– Den här typen av AI-bedrägeri, som vi för ett år sedan bara läste om i amerikanska rapporter, hanterar vi nu i nordiska ärenden, säger Truesec Danmarks Vice President Morten von Seelen i sin kommentar.
Trygg-Hansas årliga företagarundersökning bland små och medelstora företag visar att 54 procent av egenföretagarna och 59 procent av mikroföretagen hittills inte har vidtagit några åtgärder alls mot AI-drivna risker. 52 procent av företagsledarna tror att AI-utvecklingen ökar risken för bedrägerier och cyberattacker, och bland de företag som redan vidtagit skyddsåtgärder tror så många som 72 procent att AI-utvecklingen ökar risken för bedrägerier och cyberattacker. Undersökningen genomfördes av Novus i oktober genom 637 intervjuer med egenföretagare, personer i företagsledningen och högre chefer i SME-bolag.
– Vår undersökning visar att fler företag behöver skydda verksamheten från cyberattacker och AI-bedrägerier. AI gör det möjligt för bedragare att imitera både språk, tonfall och beteende på ett sätt som är svårt att upptäcka. Bara för att du hör din chef i telefon betyder det inte att det faktiskt är personen i andra änden, säger Trygg-Hansas ansvariga för cyberförsäkringar Caroline Oldmark i sin kommentar.
Trygg-Hansa påpekar att det finns risk att företag drabbas genom en leverantör som blivit hackad, och att mejl från en till synes betrodd avsändare kan innehålla manipulerade betalningsuppgifter eller falska fakturor.
– Brådskande förfrågningar, ändrade kontonummer eller oväntade fakturor ska alltid få varningssignalerna att blinka, även när de kommer från en känd kontakt, säger Caroline Oldmark.
Det här är några av Trygg-Hansas råd till företagskunder:
- Var extra uppmärksam på varningssignaler, som oväntade brådskande förfrågningar eller avvikelser i språk, ton eller beteende.
- Säkerställ tydliga rutiner för godkännanden så att betalningar alltid verifieras via en oberoende kanal.
- Använd fasta kontrollmekanismer, till exempel interna lösenord för brådskande förfrågningar.
