Nätfiskemejl är ett av de vanligaste sätten att sprida skadlig kod och cyberhotet utvecklades 1996 av cyberkriminella som utgav sig för att vara internetleverantörer för att komma åt användardata. Idag har tekniken vidareutvecklats för att dra nytta av de senaste innovationerna inom AI och Deepfake för att på ett mer övertygande sätt kunna framstå som en legitim källa.

En vanlig attackvektor som sprids genom nätfiskemejl är ransomware. En sådan attack låser användares filer och kräver offren på en lönesumma för att låsa upp dem igen. Ofta försvinner dock filerna permanent, trots betalda lönesummor och Check Point Softwares siffror visar att ett av tio företag jorden runt någon gång har råkat ut för en ransomware-attack.

– Mejl är ett populärt val bland cyberkriminella för att sprida skadliga koder eftersom det kräver förhållandevis lite tid, kunskap och övriga resurser att utföra. Det är dock inte bara cyberkriminella som kan använda sig av AI i sammanhanget. För att försvara sig mot nätfiskemejl används AI för att se mönster i språket och på så vis avgöra källans trovärdighet, säger Mats Ekdahl. säkerhetsexpert på Check Point Software.

Cyberkriminella använder ofta välkända globala varumärken vid nätfiske så som Microsoft och Google för att framstå som legitima. Check Point Softwares statistik visar att europeiska organisationer i snitt råkar ut för 871 cyberattacker i veckan de senaste sex månaderna.