15-05-2026

Passwords ikke længere nok når AI driver cyberkriminalitet

Check Point Software advarer om, at traditionelle passwords ikke længere beskytter mod nutidens cybertrusler. I stedet udnytter cyberkriminelle AI, stjålne data og automatiserede værktøjer til at få adgang til systemer — ofte uden overhovedet at skulle hacke noget.

Cybertruslerne har udviklet sig til en global serviceøkonomi, hvor angreb sælges som færdige pakkeløsninger. I dag handler det ikke længere om at knække passwords, men om at købe adgang til dem. På digitale sorte markeder sælges hackede konti, bankoplysninger og adgang til virksomhedsnetværk helt åbent. En Facebook-konto kan sælges for nogle hundrede kroner, mens adgang til virksomhedsnetværk kan koste over en million kroner afhængigt af adgangsniveauet.

Erstattet af lukkede grupper

Samtidig har infrastrukturen bag cyberkriminalitet ændret sig. Traditionelle fora på dark web er i vid udstrækning blevet erstattet af lukkede grupper og automatiserede tjenester på platforme som Telegram. Det har gjort handlen hurtigere og mere tilgængelig — også for mindre erfarne angribere. Abonnementer på skadelig software, der stjæler passwords, koster i dag omkring 1.000 kroner om måneden, hvilket sænker tærsklen yderligere.

Næsten alle passwords genbruges

Problemet forværres af menneskelig adfærd. Hele 94 procent af alle passwords genbruges på tværs af forskellige tjenester, hvilket betyder, at ét databrud kan åbne døren til mange flere. Samtidig skaber brugen af generativ AI nye risici. Mange medarbejdere indsætter følsomme oplysninger direkte i AI-værktøjer — ofte via private konti uden arbejdsgiverens kontrol. I marts 2026 viste analyser, at hver 28. AI-forespørgsel fra virksomhedsmiljøer indeholdt oplysninger med høj risiko for datalækage, hvilket tydeligt viser, hvor ofte følsomme data utilsigtet spredes i det daglige arbejde.

Høj klikrate

Parallelt er phishingangreb blevet markant mere avancerede. Ved hjælp af AI kan angribere skabe troværdige og målrettede beskeder uden stavefejl eller sproglige mangler. Klikraten for AI-genererede phishingmails er blevet målt til helt op til 54 procent. Samtidig vokser brugen af deepfake-teknologi kraftigt, hvor stemmer og videoer manipuleres for at efterligne chefer og kolleger i svindelforsøg.

– Passwords er gået fra at være en sikkerhedsløsning til at blive et svagt punkt. Når angribere kan købe loginoplysninger eller lokke dem ud af brugere ved hjælp af AI, er komplekse tegnkombinationer ikke længere nok. Virksomheder må i stedet fokusere på identitet, adfærd og kontinuerlig overvågning, siger Oskar Rödin.

For at imødegå truslerne fremhæver Check Point behovet for passwordfri loginløsninger og overgangen til såkaldte FIDO2-sikkerhedsnøgler, hvor login ikke bygger på oplysninger, der kan genbruges ved phishing. Samtidig kræves strengere AI-kontrol og bedre overvågning af datalækager, da industrialiseret cyberkriminalitet gør tidlig opdagelse afgørende for at undgå alvorlige konsekvenser.