Lager 7-attacker ökar med 104 procent – AI blir cyberbrottens nya supervapen

En ny era av koordinerade cyberhot

Cyberbrottslingar har upptäckt AI:s kraft – och resultaten är både imponerande och skrämmande. Enligt SecurityWeek har så kallade lager 7-attacker, som riktar sig mot webbapplikationer och API:er, ökat med 104 procent under de senaste tre åren. Det som gör dessa attacker särskilt farliga är att de inte längre är isolerade händelser.

"Sammanslagningen har gått från en framväxande trend till en verksamhetsmodell", varnar Brent Maynard, säkerhetschef på Akamai. Cyberkriminella kombinerar nu webbappattacker, API-missbruk, botaktivitet och DDoS-attacker till sammanhållna kampanjer som är betydligt svårare att försvara sig mot.

AI gör attackerna billigare att genomföra, mer sofistikerade, svårare att upptäcka och nästan omöjliga att spåra tillbaka till förövarna. Särskilt utsatta är företags programmeringsgränssnitt – hela 87 procent av företagen upplevde en API-relaterad säkerhetsincident under 2024.

Statliga aktörer intensifierar hoten

Parallellt eskalerar den geopolitiska dimensionen av cyberhot. EU:s ministerråd har beslutat att straffa tre organisationer och två personer för cyberattacker mot EU-länder, enligt Computer Sweden. Två kinesiska företag – Integrity Technology Group och Anxun Information Technology – anklagas för att ha levererat teknik som användes för att angripa över 65 000 enheter mellan 2022 och 2023.

Särskilt allvarligt är att angriparna även riktade in sig på kritisk samhällsinfrastruktur, vilket kan få omfattande konsekvenser för både säkerhet och samhällsfunktioner.

När AI-system själva blir säkerhetsrisker

Men det är inte bara externa hot som oroar. Företag som skyndar sig att implementera AI-funktioner skapar ofta "skugg-AI" – automatiserade system med odokumenterade gränssnitt som ökar sårbarheten. Detta blev smärtsamt tydligt när Sears AI-chatbot läckte miljontals kundsamtal på nätet.

Säkerhetsforskaren Jeremiah Fowler upptäckte tre öppet tillgängliga databaser som innehöll 3,7 miljoner chattloggar samt 1,4 miljoner ljudfiler från Sears hemtjänstavdelning. Särskilt oroande var att många ljudfiler innehöll timslånga inspelningar efter det att kunder trodde att samtalen avslutats – vissa varade upp till fyra timmar och fångade privata konversationer från kundernas hem.

Teknikjättarna mobiliserar motåtgärder

Mot denna bakgrund tar teknikbranschen krafttag. Google, Meta, Microsoft och flera andra stora teknikföretag har undertecknat ett branschavtal för att bekämpa bedrägerier och bluffar på nätet. Företagen förbinder sig att dela information och förbättra sina skyddsmekanismer inom fyra huvudområden: förebyggande åtgärder, samarbete, motståndskraft och allmän medvetenhet.

Samtidigt utvecklas nya försvarsmetoder. Det brittiska cybersäkerhetsföretaget Tracebit har säkrat 150 miljoner kronor för sin molnbaserade teknik som använder falska lockbeten för att upptäcka cyberattacker. Tekniken bygger på principen "antag intrång" och kan snabbt identifiera AI-drivna attacker genom strategiskt placerade digitala beten.

Kapprustning i realtid

Vad vi bevittnar är en digital kapprustning i realtid. Medan cyberkriminella använder AI för att automatisera och förstärka sina attacker, investerar försvarssidan i allt mer sofistikerade detektions- och skyddsmekanismer. Resultatet är ett cybersäkerhetslandskap som omformas i accelererande takt.