Hackarna byter strategi – nu ringer de istället för att mejla

En förändrad hotbild kräver nya försvar

Cyberbrottsligheten genomgår just nu en påtaglig transformation som får direkta konsekvenser för hur vi skyddar våra AI-system och känsliga data. Två parallella utvecklingar visar på en hotbild som blir både mer personlig och mer sofistikerad – en kombination som kräver omedelbar uppmärksamhet från alla som arbetar med digital transformation.

Enligt Googles cybersäkerhetsföretag Mandiant har bedragare kraftigt ökat sin användning av röstbaserat nätfiske, där angripare ringer direkta telefonsamtal istället för att skicka traditionella nätfiskemejl. Denna metod stod för hela 11 procent av alla säkerhetsincidenter under 2025, medan mejlbaserat nätfiske sjönk dramatiskt från 22 procent 2022 till endast 6 procent idag.

Förändringen är strategisk och genomtänkt. Istället för massutskick av mejl satsar cyberbrottslingar på direktkontakt med anställda och IT-supportpersonal. Genom att utge sig för att vara legitima kollegor eller externa partners skapar de en känsla av brådska och personlig kontakt som får även erfarna medarbetare att sänka garden.

Samtidigt visar den påstådda attacken mot läkemedelsjätten AstraZeneca hur sofistikerade hackargrupper riktar in sig på företag med högvärdiga data. Enligt cybersäkerhetsföretaget SocRadar hävdar den ökända gruppen Lapsus$ att de stulit cirka 3 GB känslig företagsinformation, inklusive Java-baserad applikationskod, projektfiler från intern utveckling och molninfrastruktur från AWS, Azure och Terraform.

Särskilt allvarligt för AI-utveckling

Vad som gör dessa attacker särskilt bekymmersamma är deras potentiella påverkan på AI-utveckling. De påstått stulna uppgifterna från AstraZeneca inkluderar inte bara traditionell företagsdata utan även stora mängder SQL-skript, tabelldefinitioner och komponenter för lager- och orderhantering. Detta är precis den typ av strukturerad data som är ovärderlig för träning av AI-modeller inom läkemedelsbranschen.

Kombinationen av personliga telefonattacker och sofistikerade dataintrång skapar en perfekt storm. Röstbaserat nätfiske kan användas för att få tillgång till system som innehåller AI-träningsdata, algoritmer och forskningsresultat. När angripare väl är inne kan de stjäla inte bara traditionell affärsdata utan även de immateriella tillgångar som driver AI-innovation framåt.

För organisationer som satsar på AI blir säkerhetsutmaningen därmed dubbel: De måste samtidigt skydda sina anställda från alltmer sofistikerade sociala angreppstekniker och sina känsliga AI-tillgångar från avancerade hackargrupper.

Proaktiva åtgärder krävs nu

Den goda nyheten är att dessa hot går att bemöta med rätt förberedelser. Röstbaserat nätfiske kräver omfattande utbildning av personal och tydliga rutiner för verifiering av identitet vid känsliga förfrågningar. Samtidigt måste organisationer investera i avancerad övervakning och segmentering av sina AI-system för att begränsa skadorna vid ett eventuellt intrång.

Detta är inte bara en teknisk utmaning – det är en affärskritisk fråga som påverkar hela den digitala transformationsresan. Företag som lyckas bygga robusta försvar kommer att ha en avgörande konkurrensfördel i AI-ekonomin, medan de som underskattar hotet riskerar att förlora sina mest värdefulla tillgångar.