15 år gamla säkerhetsbrister får nytt liv genom artificiell intelligens

När gammal kod möter nya hot

Det är en perfekt storm som nu drabbar det svenska näringslivet. Samtidigt som vi digitaliserar i rekordfart och implementerar AI-lösningar överallt, växer cyberhoten exponentiellt. Men det som gör situationen särskilt allvarlig är att angriparna nu kombinerar 15 år gamla säkerhetsbrister med brandnew AI-teknik.

Ta den kritiska OpenSSH-sårbarheten som säkerhetsföretaget Cyera nyligen upptäckte. Femton år har denna säkerhetsbrist funnits gömd i systemet – orsakad av inget annat än ett felaktigt hanterat kommatecken. När OpenSSH stöter på ett komma i ett certifikats huvudnamn, tolkar systemet detta som en listavdelare och ger angriparen rootbehörighet, enligt SecurityWeek.

Det mest oroväckande? Lyckade angrepp registreras inte som misslyckade inloggningsförsök. Servern betraktar autentiseringen som legitim, vilket gör attacken nästan omöjlig att upptäcka med traditionella övervakningsverktyg.

Microsofts ofullständiga uppdateringar skapar nya problem

Men det blir värre. När Microsoft försökte åtgärda säkerhetsbristen CVE-2026-21510 – som ryska hackargruppen APT28 redan utnyttjat – visade sig uppdateringen vara ofullständig. Resultatet? En helt ny sårbarhet, CVE-2026-32202, som gör det möjligt att stjäla inloggningsuppgifter helt utan användarinteraktion.

"Anslutningen utlöser en automatisk NTLM-autentiseringsprocess som skickar offrets lösenordshash till angriparen", förklarar Akamai i sin rapport. Det här är teknik som redan används i omfattande kampanjer mot europeiska mål.

AI förstärker attackmetoderna

Parallellt utvecklas attackmetoderna i rasande takt. Googles hotinformationsgrupp har dokumenterat hur hackergruppen UNC6692 nu kombinerar traditionell mejlbombning med sofistikerad social manipulation. De överöser först måltavlor med mejl, kontaktar sedan offren via Microsoft Teams och utger sig för att vara IT-support.

Deras falska "reparationsverktyg" kontrollerar till och med vilken webbläsare offret använder innan det installerar det modulära skadliga ramverket "Snow" – en koordinerad kedja av verktyg som tar angriparen från webbläsaren till företagets interna nätverk.

Ekonomiska konsekvenser blir allt större

Konsekvenserna blir allt mer påtagliga för näringslivet. Leksaksjätten Hasbro meddelar att cyberattacken i mars kommer att påverka intäkterna för årets andra kvartal, enligt Retail Dive. Företaget arbetar fortfarande med att återställa datasystem månader efter attacken.

Even amerikanska energijätten Itron, som levererar lösningar till över 8 000 kunder i 100 länder, blev hackad i april. Även om kundernas egna system verkar ha klarat sig undan, understryker incidenten sårbarheten hos kritisk samhällsinfrastruktur.

Svenska företag måste agera nu

För svenska företag innebär denna utveckling att cybersäkerhet inte längre är en IT-fråga – det är en strategisk överlevnadsfråga. Samtidigt som vi implementerar AI-lösningar för att förbättra vår verksamhet, måste vi förstå att samma teknik används mot oss.

Det räcker inte att förlita sig på traditionella säkerhetslösningar när attackerna blir allt mer sofistikerade och gamla sårbarheter fortfarande finns kvar i våra system.