Ryska hackare attackerar iPhones medan företagens egen AI blir det största säkerhetshotet
Ryska hackare attackerar iPhones medan företagens egen AI blir största säkerhetshotet.
Cyberkriminalitetens landskap genomgår en dramatisk transformation där artificiell intelligens både blir det nya vapnet för angripare och den största sårbarheten för försvarande organisationer.
Det senaste årets utveckling tecknar en oroväckande bild. Enligt SecurityWeek har angrepp mot molntjänster ökat med hela 490 procent, medan 80 procent av alla dokumenterade säkerhetsincidenter nu involverar stöld av personuppgifter eller känslig kunddata.
Statssponsrade aktörer höjer ribban
Ryska hackargrupper demonstrerar sofistikering som tidigare var otänkbar. Den statssponsrade gruppen UNC6353 använder nu verktyget DarkSword för att genomföra så kallade vattenhålsattacker mot ukrainska mål via iOS-enheter. Verktyget, helt skrivet i JavaScript, kan kompromettera enheter genom att utnyttja sex sårbarheter i Apples mobila plattform och stjäla allt från WhatsApp-meddelanden till Apple Health-data.
Parallellt har iranska hackargrupper som Handala visat att även mindre sofistikerade metoder kan orsaka omfattande skada. Genom att använda månader eller år gamla stulna lösenord lyckades de tvinga medicinteknikjätten Stryker att stänga kontor i dussintals länder och påstå sig ha raderat över 200 000 enheter.
AI blir den dolda sårbarheten
Men kanske det mest oroväckande hotet kommer från en oväntad källa: organisationernas egen AI-användning. En ny rapport från Grip Security visar att samtliga 23 000 undersökta företag använder molntjänster med inbyggd AI – ofta utan att ens veta om det.
"Det som verkligen överraskade mig är att organisationer i genomsnitt har 140 AI-aktiverade molnmiljöer", förklarar Chad Holmes från Grip Security. Detta skapar en kedjereaktion av sårbarheter där angripare kan använda komprometterad AI för att sprida sig mellan system och organisationer.
Salesloft Drift-incidenten från 2025 exemplifierar detta perfekt – en enskild attack slutade med att drabba över 700 organisationer, inklusive säkerhetsföretag som Cloudflare och Palo Alto Networks.
Politiska svar och investeringar
EU har svarat med sanktioner mot kinesiska företag som Integrity Technology Group och Anxun Information Technology, samt den iranska gruppen Emennet Pasargad som låg bakom attacken mot OS 2024. Detta följer liknande åtgärder från USA och Storbritannien, vilket signalerar ett koordinerat internationellt svar.
Samtidigt flödar kapital in i säkerhetssektorn. Det israelisk-amerikanska startupföretaget Native har just tagit in 370 miljoner kronor för att utveckla plattformar som översätter säkerhetspolicyer mellan olika molnleverantörer – en direkt respons på dagens fragmenterade säkerhetslandskap.
Från reaktiv till proaktiv säkerhet
Branschen börjar inse att traditionella säkerhetsmetoder inte längre räcker. SecurityWeeks virtuella konferens om leveranskedjesäkerhet belyser hur AI och automation omformar hela riskhanteringslandskapet. Fokuset skiftar från att reagera på attacker till att proaktivt identifiera sårbarheter i komplexa leverantörskedjor.
Vår analys
Vi bevittnar en fundamental förskjutning i cybersäkerhetens natur. AI har skapat en paradox – samma teknik som ska göra oss säkrare blir vårt största säkerhetshål. Detta är inte bara en teknisk utmaning, utan en affärskritisk realitet som kräver omedelbar uppmärksamhet.
Den explosiva tillväxten av "skugg-AI" i organisationer skapar exponentiellt fler attackytor. Varje AI-aktiverad molntjänst blir en potentiell ingångsport för angripare som kan sprida sig genom hela ekosystem. För företagsledare betyder detta att säkerhet inte längre kan behandlas som en IT-fråga – det är en strategisk affärsrisk som kräver styrelsens uppmärksamhet.
Framtidens vinnare blir de organisationer som bygger säkerhet direkt in i sin AI-strategi från dag ett, snarare än att lägga till den som en efterkonstruktion. Investeringarna strömmar redan in i proaktiva säkerhetslösningar, vilket signalerar att marknaden inser allvaret i situationen.