Kunstig intelligens er i ferd med å endre trusselbildet for nordiske bedrifter. Nå advarer forsikringsselskapet Tryg om at rundt 138.000 virksomheter i Norge, Sverige og Danmark kan være utsatt for AI-drevet direktørsvindel. Bakgrunnen er en utvikling der kriminelle i økende grad benytter kunstig intelligens til å etterligne ledere, manipulere ansatte og gjennomføre stadig mer troverdige svindelforsøk.
Ifølge Tryg omfatter advarselen selskapets egne bedriftskunder i Norden. Rundt 43.000 av disse virksomhetene er norske.
Kriminelle utnytter kunstig intelligens
Direktørsvindel har lenge vært blant de mest kostbare formene for økonomisk kriminalitet rettet mot næringslivet. Metoden går typisk ut på at svindlere utgir seg for å være daglig leder, økonomisjef eller andre personer med autoritet i virksomheten. Målet er ofte å få ansatte til å gjennomføre pengeoverføringer, endre betalingsinformasjon eller dele sensitiv informasjon. Det nye er hvordan kunstig intelligens gjør svindelforsøkene mer overbevisende.
– De kriminelle bruker i stadig større grad kunstig intelligens til å etterlikne ledere og utnytte ferieperioder der nøkkelpersoner er borte og kontrollrutiner svekkes, sier Knut Beckstrøm, direktør for bedriftsmarkedet i Tryg Norge i en pressemelding.
Teknologien gjør det mulig å produsere tekster, meldinger og annen kommunikasjon som i langt større grad enn tidligere fremstår som autentisk.
Ferietid gir nye muligheter for svindlere
Tryg peker spesielt på sommermånedene som en periode der mange virksomheter kan være ekstra sårbare. Når ledere, økonomiansvarlige og andre nøkkelpersoner er på ferie, må ansatte ofte håndtere oppgaver de normalt ikke har ansvar for. Samtidig kan etablerte kontrollrutiner bli mindre robuste enn ellers i året. Dette er forhold som svindlere forsøker å utnytte.
Ifølge Beckstrøm er det nettopp kombinasjonen av autoritet og tidspress som gjør denne typen angrep effektive.
– Svindlerne spiller på autoritet, tidspress og tillit, sier han.
For ansatte som mottar en tilsynelatende legitim hasteforespørsel fra ledelsen, kan det være vanskelig å avgjøre om henvendelsen faktisk er ekte.
Ikke lenger bare et IT-problem
Tryg mener utviklingen innebærer at cybersikkerhet i stadig mindre grad kan behandles som et rent teknologisk spørsmål. I stedet handler det om virksomhetsstyring, økonomikontroll og risikohåndtering.
– Digital svindel er ikke et smalt IT-problem. Det er en forretningsrisiko som treffer økonomi, ledelse, leverandører og betalingsrutiner direkte, sier Beckstrøm.
Dette er en vurdering som deles av flere sikkerhetsmiljøer internasjonalt. Etter hvert som kunstig intelligens blir mer tilgjengelig, forventes det også at flere kriminelle aktører vil ta teknologien i bruk. Resultatet kan bli flere målrettede og mer sofistikerte angrep mot både små og store virksomheter.
Små og mellomstore bedrifter er særlig utsatt
Selv om store selskaper ofte får størst oppmerksomhet når cyberangrep omtales offentlig, er det små og mellomstore bedrifter som utgjør hoveddelen av næringslivet. Mange mindre virksomheter har begrensede ressurser til sikkerhetsarbeid, samtidig som de håndterer betydelige verdier og viktige forretningsdata.
For en liten bedrift kan konsekvensene av et vellykket svindelangrep bli betydelige. Tap av kapital, driftsforstyrrelser og svekket tillit hos kunder og samarbeidspartnere kan i verste fall få langsiktige konsekvenser for virksomheten.
Oppfordrer til sterkere kontrollrutiner
Tryg oppfordrer bedrifter til å gjennomgå sine interne rutiner før ferieavviklingen for alvor starter. Selskapet anbefaler blant annet tydelige prosedyrer for godkjenning av betalinger, krav om ekstra kontroll ved større transaksjoner og økt bevissthet blant ansatte rundt digitale svindelforsøk. Sikkerhetseksperter peker også på viktigheten av å verifisere uvanlige forespørsler gjennom alternative kommunikasjonskanaler før penger overføres eller sensitiv informasjon deles.
AI skaper nye muligheter – og nye risikoer
Kunstig intelligens blir stadig viktigere for næringslivet. Teknologien brukes i dag til alt fra kundeservice og markedsføring til analyse, automatisering og produktutvikling. Samtidig viser Trygs advarsel at de samme verktøyene også kan utnyttes av kriminelle. For norske bedrifter innebærer dette at sikkerhetsarbeid ikke bare handler om tekniske løsninger, men også om organisasjon, rutiner og ledelse.
I en tid der kunstig intelligens gjør digitale bedrag stadig mer troverdige, kan gode kontrollrutiner vise seg å være like viktige som avanserte sikkerhetssystemer.