AI-phishing og deepfakes overgår bedriftenes forsvar i 2025-undersøkelse

AI-phishing og deepfakes overgår bedriftenes forsvar i 2025-undersøkelse

En ny undersøkelse blant 3 500 bedriftsledere tegner et motsigelsesfylt bilde av bedriftenes cybersikkerhet: 82 % av respondentene føler seg forberedt på moderne trusler, men AI-drevne angrep – inkludert stemmekloning, deepfake-bilder og AI-generert phishing – utvikler seg raskere enn organisasjonene som er satt til å stoppe dem. Gapet mellom opplevd beredskap og faktisk eksponering er nøyaktig der angripere trives, og enkeltpersoner fanges i stadig større grad i kryssilden.

For vanlige brukere er undersøkelsesfunnene en praktisk advarsel. Når forsvar på bedriftsnivå sliter med å holde tritt med AI-phishing og deepfake-basert sosial manipulering, står enkeltpersoner som bruker personlige enheter, hjemmenettverk og forbruker-e-postkontoer overfor de samme truslene – men med langt færre beskyttelsestiltak på plass.

Hvordan AI-generert phishing og stemmekloning rammer vanlige brukere

Tradisjonell phishing var lett å avsløre: grammatikkfeil, mistenkelige avsenderadresser og generiske hilsener. AI-generert phishing eliminerer de fleste slike tegn. Ved hjelp av store språkmodeller kan angripere nå produsere svært personlige meldinger som refererer til ekte detaljer om målet – arbeidsgiveren deres, nylige kjøp eller offentlig synlig aktivitet – alt skrapet og satt sammen automatisk.

Stemmekloning legger til et nytt lag. Med bare noen få sekunders lyd kan kommersielt tilgjengelige verktøy reprodusere noens stemme overbevisende nok til å lure familiemedlemmer, kolleger eller finansinstitusjoner. En falsk samtale fra det som høres ut som en bedriftsleder som ber en ansatt om å overføre penger, eller en klonet stemme av et familiemedlem som hevder å være i nød, representerer en sosial manipuleringsevne som ingen spamfilter eller e-postskanner er bygget for å fange opp.

Dypt overbevisende video-deepfakes følger den samme logikken. De brukes til å utgi seg for å være autoritetsfigurer i videosamtaler, fabrikkere bevis for hendelser som aldri fant sted, og manipulere mål til å avsløre legitimasjon eller autorisere tilgang. Samlet sett representerer disse teknikkene et skifte fra opportunistisk phishing til presisjonsmålrettet innhøsting av legitimasjon.

Hvorfor tradisjonelle sikkerhetsverktøy sliter med å stoppe AI-drevet sosial manipulering

De fleste sikkerhetsvektøy for bedrifter ble utformet rundt en annen trusselmodell: ondsinnede filer, kompromitterte nettadresser og nettverksinnbrudd. AI-drevet sosial manipulering omgår alle tre. Det er ingen skadelig vedlegg å flagge, ingen mistenkelig domene å blokkere og ingen nettverksavvik å oppdage. Angrepet lever utelukkende i menneskelig persepsjon.

Dette er kjerneårsaken til at bedriftsforsvar sliter, selv når sikkerhetsbudsjettene er betydelige. Opplæring i sikkerhetsbevissthet lærer ansatte å se etter de tradisjonelle advarselstegnene som AI-genererte angrep nå pålitelig unngår. Selv tekniske kontroller som flerfaktorautentisering – selv om de fortsatt er verdifulle – kan omgås når et mål blir lurt til å gi fra seg en engangs-kode under en stemmekloningssamtale.

Konseptet «shadow AI» forsterker dette problemet ytterligere. Ansatte som bruker uautoriserte AI-verktøy i bedriftsmiljøer, skaper dataeksponeringsrisikoer som sikkerhetsteam ofte ikke kan overvåke eller håndtere. Sensitive dokumenter som mates inn i personlige AI-assistenter, kan for eksempel utilsiktet bygge opp nøyaktig de datasettene som gjør målrettet phishing mer overbevisende.

Å forstå hvordan AI allerede brukes til å profilere og målrette enkeltpersoner er et kritisk utgangspunkt. Guiden AI-drevet overvåking: Det du trenger å vite i 2026 gir viktig kontekst om hvordan aggregering av personopplysninger muliggjør den typen presisonsmålretting som gjør disse angrepene så effektive.

Hvor VPN-er og kryptering passer inn i ditt forsvar mot legitimasjonstyveri

VPN-er og kryptering hindrer ikke en deepfake-video i å være overbevisende. Det de gjør, er å redusere angrepsflaten som mater målrettingsprosessen, og beskytte legitimasjonen din dersom et angrep delvis lykkes.

Angrep som høster legitimasjon begynner ofte med passiv datainnsamling: avlytting av ukryptert trafikk på offentlige eller hjemmenettverk, fangst av påloggingsøkter på usikrede tilkoblinger, eller overvåking av nettleseratferd for å identifisere hvilke tjenester et mål bruker. En VPN krypterer trafikken mellom enheten din og det bredere internett, og fjerner de enkleste avlyttingspunktene fra denne kjeden.

Kryptering er også viktig i hvile. Passordbehandlere med sterk kryptering sikrer at selv om et phishing-angrep fanger opp én legitimasjon, kaskaderer det ikke til tilgang på tvers av alle tjenestene du bruker. Kombinert med flerfaktorautentisering på kontoer som støtter det, øker kryptert lagring av legitimasjon kostnadene ved et vellykket angrep betydelig.

For fjernarbeidere som kobler seg til bedriftssystemer, er VPN-bruk enda mer direkte relevant. Mange kampanjer for innhøsting av legitimasjon retter seg mot autentiseringsøyeblikket, og en kryptert tunnel gjør det øyeblikket langt vanskeligere å overvåke utenfra tilkoblingen.

Praktiske steg personvernbevisste brukere kan ta akkurat nå

Undersøkelsesfunnene antyder at det å vente på at organisasjoner skal løse dette problemet ovenfra og ned ikke er en pålitelig strategi. Her er konkrete tiltak enkeltpersoner kan ta:

Kontroller hvilke data som er offentlig tilgjengelige om deg. AI-generert phishing henter fra offentlige kilder: profiler i sosiale medier, profesjonelle kataloger og databaser hos datameglere. Å redusere ditt offentlige fotavtrykk begrenser råmaterialet som er tilgjengelig for personlige angrep. Gjennomgå personverninnstillingene dine på sosiale plattformer og vurder å sende inn avmeldingsforespørsler til store nettstedet for datameglere.

Vær skeptisk til uventet hastverk på alle kanaler. Angrep med stemmekloning og deepfake skaper nesten alltid tidspresss: en leder som trenger en bankoverføring nå, eller et familiemedlem som trenger hjelp umiddelbart. Etabler en personlig verifiseringsprotokoll – for eksempel et tilbakeringingsnummer du allerede har lagret – i stedet for å stole på nummeret eller kanalen som initierte kontakten.

Bruk VPN på alle nettverk, ikke bare offentlig Wi-Fi. Hjemmenettverk er i stadig større grad målrettet ettersom fjernarbeid har gjort dem til et troverdig inngangspunkt til bedriftssystemer. Konsekvent kryptering av trafikken din lukker en avlyttingsvektor som de fleste brukere lar stå åpen.

Aktiver phishing-resistent autentisering der det er tilgjengelig. Maskinvaresikkerhetsnøkler og passkeys er betydelig vanskeligere å omgå gjennom sosial manipulering enn tradisjonelle engangs-koder, fordi de ikke produserer en verdi en angriper kan videresende i sanntid.

Hold deg informert om hvordan AI-profilering fungerer. Jo bedre du forstår hvordan din digitale atferd aggregeres og analyseres, desto bedre rustet er du til å gjenkjenne når noe som er designet til å føles personlig og presserende, kan ha blitt konstruert algoritmisk. Guiden om AI-drevet overvåking er en praktisk ressurs for å bygge denne forståelsen.

2025-undersøkelsesdataene er en påminnelse om at tillitsgapet i cybersikkerhet ikke bare er et bedriftsproblem. Når AI-phishing og deepfake-angrep utvikler seg raskere enn bedriftsforsvar, må enkeltpersoner være aktive deltakere i sin egen sikkerhet – ikke passive mottakere av systemer som, ifølge bevisene, sliter med å holde tritt. Å kartlegge din personlige trusseleksponering nå – før en overbevisende stemmesamtale eller en perfekt formulert melding tester forsvaret ditt – er det mest effektive tiltaket du kan gjøre.