AI driver fler automatiserade attacker

Ökning av cyberutpressning förväntas framåt

FortiGuard Labs analyserar årligen globala cyberrisker. I rapporten "2026 Cyberthreat Predictions Report" pekar man bland annat på att cyberbrottsligheten utvecklas till en organiserad industri, som bygger på AI och automation. Både angrepp och försvar handlar mindre om innovation. Avgörande blir istället hur snabbt man kan omvandla underrättelser till konkreta åtgärder.

AI, automation och allt mer välorganiserade cyberbrottslingar leder till att intrång blir snabbare och enklare att utföra. Angripare lägger mindre tid på att ta fram nya verktyg. De förfinar och automatiserar istället befintliga tekniker.

Rapporten lyfter också en ökad satsning mot utbildningsprogram, för att förhindra att unga och utsatta grupper dras in i cyberbrottslighet.

Enligt FortiGuard Labs kommer dessa trender att dominera det kommande året.

1. AI-stödda och automatiserade angrepp blir standard
Autonoma cyberbrottsagenter på Dark Web utför attacker som inte kräver lite mycket mänsklig övervakning. Detta ökar angriparnas kapacitet enormt. En aktör kan lansera dussintals kampanjer parallellt och tiden mellan intrång och påverkan krymper från dagar till minuter.

Dessutom blir AI-agenter som sköter specifika uppgifter i attackkedjan allt vanligare. Det handlar till exempel om att stjäla inloggningsuppgifter, förflytta sig sidledes i system och tjäna pengar på stulna data. AI används också för att identifiera de mest lönsamma måltavlorna och skapa personliga utpressningsmeddelanden.

2. Ekonomin kring cyberbrottslighet mognar
Tjänster för uthyrning av botnät och autentiseringsuppgifter blir mer och mer skräddarsydda. Med detaljerade data och automation blir det möjligt att skapa skräddarsydda åtkomstpaket, anpassade efter bransch, geografisk plats och systemprofil. Svarta marknader kommer att införa kundservice, betygssystem för aktörer och automatiska system för garanterade betalningar.

3. Cyberförsvar utvecklas till "maskinhastighet" med fokus på identitet
Försvarare måste svara med samma effektivitet och samordning. Säkerhetsoperationer kommer att utvecklas mot det FortiGuard Labs kallar maskinhastighetsförsvar – en kontinuerlig process av intelligens, validering och begränsning. Den komprimerar upptäckt och respons från timmar till minuter.

Organisationer behöver också autentisera människor, automatiserade agenter, AI-processer och maskin-till-maskin-interaktioner. Att hantera icke-mänskliga identiteter blir kritiskt. Detta för att förhindra storskalig privilegieskalering och dataexponering.

4. Globalt samarbete blir avgörande.
En utvecklad cyberbrottslighet kräver fler globala samarbeten, som Interpols Operation Serengeti 2.0. FortiGuard Labs förväntar sig även fortsatta investeringar i utbildnings- och avskräckningsprogram, riktade till unga och riskutsatta grupper för att förhindra att dessa dras in i cyberkriminalitet.

2025-12-03 - Industritorget