Kripos advarer: KI vil gi oss mer cyberkriminalitet

Kripos-rapporten Cyberkriminalitet 2025» tegner et bilde av et stadig mer krevende trusselbilde i det digitale rom. Både barn og bedrifter er blant målene.

Både virksomheter og enkeltpersoner, inkludert barn, blir hyppigere utsatt for sofistikerte former for datainnbrudd, svindel, seksuelle overgrep og misbruk av ny teknologi som kunstig intelligens, ifølge rapporten.

– Norge er et av verdens mest digitaliserte samfunn og har store verdier. Vi er derfor et attraktivt mål for cyberkriminelle – selv om Norge ennå ikke er en hovedprioritet internasjonalt. Det kan raskt endre seg, sier Kripos-sjef Kristin Kvigne.

Bildet som tegnes av trusselbildet, både for privatpersoner og norske virksomheter, er dystert.

– Trusselen kan vokse svært raskt. Det er nok at en person eller gruppering bestemmer seg for å utføre et angrep, før effektene merkes umiddelbart. I årene fremover blir det derfor avgjørende å etablere en felles forståelse for det samlede trusselbildet i cyberdomenet, sier Kvigne

Et sentralt funn i rapporten er hvordan cyberkriminalitet nå i større grad drives som en organisert økonomi, der tjenestene er kommersialisert. Aktører kjøper og selger skadelig programvare, spesialistkompetanse og tilgang til bedrifters nettverk. Blant de mest bekymringsfulle trendene er at løsepengevirusangrep, som har økt i omfang det siste året, nå ofte kombineres med datatyveri før ofrene presses for løsepenger.

Kripos peker også på at verdikjedeangrep – der ondsinnet kode eller bakdører sniker seg inn i programvarer allerede i utviklingsfasen – kan skade svært mange sluttkunder. Et datainnbrudd i én underleverandørs system kan raskt spre seg til et stort antall bedrifter. I tillegg vokser tredjepartsangrep, der kriminelle går via for eksempel en IT-leverandør for å komme seg videre til en større, mer sikret virksomhet.

Cyberstøttede seksuallovbrudd, særlig mot barn, omtales som en vedvarende og alvorlig utfordring. Gjerningspersoner oppsøker sosiale medier og spillplattformer for å etablere kontakt med unge brukere. Deretter følger ofte seksuell utpressing, som kan ha enten seksuelt eller økonomisk motiv. Kripos har sett tilfeller der barn helt ned i tiårsalderen blir truet til å betale penger og tvunget til å tilby seksuelt innhold.

Rask utvikling av kunstig intelligens gir ifølge Kripos helt nye muligheter for kriminelle. KI kan bidra til automatisering og effektivisering av bedragerier, utpressing og nettfisking. Såkalt dypforfalskning – avansert manipulering av lyd og video – kan misbrukes både mot virksomheter og privatpersoner. For eksempel kan stemmekloning av ledere brukes til å overbevise ansatte om å overføre store pengesummer.

(NTB)