Tre timer senere oppdager de at direktøren aldri ringte. Stemmen var klonet, videoen var en deepfake, og pengene er borte.
Dette er ikke et fremtidsscenario. Dette er 2025. Og det har skjedd. Flere ganger.
– Vi har visst at kunstig intelligens ville endre sikkerhetsbildet, men jeg tror mange ble overrasket over hvor raskt det skjedde. I 2025 har trusselbildet endret seg dramatisk. Angrepene er mer sofistikerte, mer automatiserte og vanskeligere å oppdage enn noen gang, sier Erik Stol Øyan, sikkerhetsrådgiver og en av dine forsvarsspillere i Advania.
Hvordan AI har endret sikkerhetslandskapet i 2025?
Det er flere årsaker til at vi nå ser et tydelig skifte i trussellandskapet:
-
AI-verktøyene har blitt allemannseie
Det som for få år siden krevde avansert teknologi og store ressurser, er nå tilgjengelig for alle. Stemmekloning, deepfakes og tekstgenerering kan gjøres på sekunder, og brukes i angrep som ser og høres helt ekte ut. -
Angrepene skjer i rekordfart
Når en ny sårbarhet blir kjent, kan angripere bruke AI til å skanne enorme datamengder, finne svakheten og utnytte den på minutter. I rapporten for september kunne Advania Cyber Defense Center melde at tidsvinduet mellom oppdagelse og utnyttelse av nye sårbarheter blir stadig kortere. Cyberangrep skjer nå kun timer etter at sårbarheten oppdages, og i enkelte tilfeller før de blir offentliggjort. Der vi tidligere hadde dager eller uker på å reagere, kan vinduet nå være ekstremt kort. -
Flere virksomheter åpner nye angrepsflater
I jakten på effektivisering tar mange bedrifter i bruk AI-løsninger for kundedialog, beslutningsstøtte og automatisering. Dessverre kan disse systemene bli nye inngangsporter for angripere, spesielt hvis sikkerheten ikke er en del av designet. -
Deepfakes utfordrer tilliten
Det vi ser og hører, kan ikke lenger tas for gitt. Både lyd, video og bilder kan manipuleres, og brukes i svindel, sosial manipulering og omdømmepåvirkning. Dette gjør klassiske rutiner for identifisering av trusler langt mindre effektive.
Trusselbarometer 2025, slik har AI endret angrepene
| Område | 2023 | 2025 | Hva det betyr for deg |
| Svindel og sosial manipulering | Enkle e-poster med dårlig språk og ukjente avsendere. | Stemmekloning, deepfakes og hyperrealistiske svindelforsøk. | Rutiner må oppdateres. Det holder ikke lenger å «se på språket» for å avdekke svindel. |
| Tempo i angrep | Utnyttelse av nye sårbarheter tok ofte dager eller uker. | AI muliggjør scanning og angrep på minutter. | Du trenger automatiserte deteksjonsverktøy, tydelige kriseplaner og kontinuerlig øving gjennom beredskapsøvelser. |
| Nye angrepsflater | AI var begrenset til eksperimenter og pilotprosjekter. | Chatbots, beslutningsstøtte og AI-verktøy kobles direkte mot kjerneprosesser. | Sikkerhet må bygges inn fra start, ikke som et tillegg. |
| Tillitskrisen | Bilder og video ble stort sett oppfattet som bevis. | Deepfakes og syntetiske data gjør «bevis» usikre. | Ha klare rutiner for verifisering av informasjon og innhold. Benytt gjerne "ring et kjent kjent nummer" eller at minimum to personer må være påkoblet i alle store transaksjoner. |
– For oss som jobber med sikkerhet og compliance er dette et tydelig signal: virksomheter må endre måten de tenker risiko og beredskap på. Vi har ikke lenger luksusen av å vente og se, sier Erik.
Ønsker du hjelp med å bygge din egen beredskap og sikre deg i et krevende trussellandskap?
Forebygging er mer kritisk enn noen gang
AI gjør at angrepene skjer raskere enn vi klarer å reagere manuelt. Det betyr at beredskapsplanlegging ikke lenger handler om om man blir forsøkt angrepet, men når.
For å være forberedt trenger virksomheter:
- Kontinuerlig overvåking – automatiserte systemer som kan oppdage avvik i sanntid. De som er best rustet har gjerne knyttet seg til en sikkerhetspartner.
- Bevisste ansatte – gi de ansatte opplæring om deepfakes, AI-svindel og nye metoder for sosial manipulering.
- Klare kriseplaner – hvem gjør hva hvis dere blir rammet? Krise- og beredskapsplaner er essensielt for å håndtere avvik og hendelser, og dere må øve på hva dere skal gjøre dersom krisen inntreffer
- Styringssystemer og risikovurderinger – integrert sikkerhet i virksomhetsstyringen.
AI er ikke bare en trussel, det er også et forsvar
Den gode nyheten er at de samme teknologiene som gjør angrepene smartere, kan brukes til å beskytte virksomheten. Moderne sikkerhetsløsninger bruker AI til å oppdage uvanlig aktivitet på sekunder, langt raskere enn mennesker alene. Kombinert med erfarne sikkerhetsanalytikere kan dette redusere både skadeomfang og reaksjonstid dramatisk.
Tre grep du bør ta allerede nå
- Snakk med IT-leverandøren
Forstå hvordan de bruker AI i sikkerhetsarbeidet, og hvordan det beskytter din virksomhet. - Tren ansatte jevnlig
Deepfakes, stemmekloning og AI-drevet svindel må være en del av sikkerhetsopplæringen. - Test beredskapen
Gjennomfør øvelser og simuleringer for å avdekke hull i prosesser og rutiner før et angrep skjer.
I 2025 kan vi helt klart se hvordan AI har endret IT-sikkerheten fordi teknologien har flyttet maktbalansen. Angrepene er blitt raskere, smartere og vanskeligere å oppdage, men de samme verktøyene som utfordrer oss, kan også beskytte oss – hvis vi er forberedt.
Det krever mer enn teknologi. Det krever bevissthet, beredskap og godt lederskap.
Ønsker du hjelp til å bygge din egen sikkerhetsgrunnmur og stå bedre rustet i et krevende trussellandskap. Ta kontakt med Erik for å høre mer om hva du kan gjøre for å forberede deg for angrep.
