Phishing har blitt smartere – og farligere. Slik må bedrifter tilpasse seg

Skrevet av Karin Iannetta
Avansert phishing

Phishing har utviklet seg fra enkle e-postsvindler til avanserte angrep som utnytter sosiale medier, annonser og kunstig intelligens. For daglige ledere betyr dette at trusselbildet er mer komplekst enn noen gang – og at sikkerhetsstrategien må følge med i utviklingen.

Fra e-post til hele internett: Phishingens nye ansikt

Tradisjonelt har phishing vært synonymt med e-poster som forsøker å lure ansatte til å oppgi passord eller klikke på skadelige lenker. Men ifølge en fersk analyse fra Push Security har angripere nå flyttet seg ut av innboksen og inn i kanaler som LinkedIn, WhatsApp, SMS og til og med Google Ads.

Dette skyldes endringer i hvordan vi jobber. Ansatte bruker i dag et bredt spekter av apper og kommunikasjonskanaler, og mange av dem er utenfor IT-avdelingens kontroll. Når ansatte er innlogget på personlige kontoer på jobbens enheter, kan et phishing-angrep på en privat konto få konsekvenser for hele virksomheten. Et eksempel er Okta-bruddet i 2023, der en ansatt hadde synkronisert jobbtilganger til sin personlige Googlekonto, og dermed åpnet døren for angripere.



Angrepene blir mer målrettede – og mer troverdige

I mars 2025 ble selv et anerkjent sikkerhetsselskap utsatt for et phishing-angrep. En erfaren ansatt ble lurt til å oppgi innloggingsinformasjon via en falsk nettside, og angriperen klarte å omgå flerfaktorautentisering (MFA). Selv om angrepet ble stoppet, viser hendelsen at ingen er immune – ikke engang ekspertene.

Angriperne bruker nå sofistikerte verktøy som Attacker-in-the-Middle (AitM)-teknikker, som gjør det mulig å stjele aktive innloggingsøkter. Disse verktøyene kan skjule seg bak legitime nettsider og annonser, og tilpasse innholdet basert på hvem som besøker dem. Dette gjør det vanskeligere for både brukere og sikkerhetssystemer å oppdage svindelen.



Kunstig intelligens – både trussel og forsvar

KI en trussel og forsvar imot phishing

Kunstig intelligens (KI) spiller en stadig større rolle i phishingens utvikling. Angripere bruker KI til å generere overbevisende meldinger, etterligne språkstilen til kjente personer, og til og med skape falske profiler på sosiale medier. Dette gjør det lettere å gjennomføre målrettede angrep, som for eksempel LinkedInsvindler der en kompromittert lederkonto brukes til å kontakte andre ledere med falske investeringsmuligheter.

Samtidig gir KI også nye muligheter for forsvar. Sikkerhetsleverandøren Sophos fremhever hvordan automatiserte systemer, kombinert med menneskelig samarbeid og en god sikkerhetskultur, bidro til å stoppe angrepet før det fikk alvorlige konsekvenser. KI-baserte verktøy kan analysere nettverkstrafikk i sanntid, identifisere mistenkelig oppførsel og varsle før skade skjer.



Hvordan beskytte virksomheten din mot avansert phishing

For ledere uten teknisk bakgrunn kan phishing virke som et problem for IT-avdelingen. Men i dagens landskap er det et strategisk ansvar. Her er tre konkrete anbefalinger:

  • Utvid sikkerhetsfokuset utover e-post: Sørg for at sikkerhetsstrategien dekker alle kommunikasjonskanaler – inkludert sosiale medier, meldingsapper og annonser.

  • Styrk sikkerhetskulturen: Skap et miljø der ansatte tør å rapportere feil og mistenkelige hendelser. Åpenhet er helt avgjørende for å stoppe angrep tidlig.

  • Invester i moderne verktøy: Tradisjonelle e-postfiltre er ikke nok. Se etter KI-drevne løsninger som kan oppdage og blokkere angrep på tvers av plattformer og apper.

Phishing har gått fra å være enkle svindel-e-poster til å bli en avansert, flerkanals trussel som utnytter både teknologi og menneskelig psykologi. Med kunstig intelligens som katalysator, vil angrepene bare bli mer sofistikerte. For daglige ledere betyr dette at cybersikkerhet må være en integrert del av virksomhetsstrategien – ikke bare et teknisk tiltak.

Ved å forstå hvordan phishing har utviklet seg, og ved å ta aktive grep for å møte trusselen, står virksomheter sterkere rustet mot neste angrep.

 

Klar for et sterkere digitalt forsvar? Cyberon hjelper deg

Cyberon Security er din solide sikkerhetspartner og styrker din cybersikkerhet. Fyll ut skjema under eller kontakt oss på support@cyberon.no

Karin Iannetta
Neste

Slik etterlever du NIS2 – 9 konkrete sikkerhetstiltak