Finansielle institutioner skynder sig for at styrke forsvaret

I takt med at cyberkriminelle i stigende grad anvender kunstig intelligens til at udføre komplekse svindelforsøg, befinder den finansielle sektor sig i en kamp med høj risiko for at beskytte sine kunder og aktiver.

Nye data fra 2024-rapporten Battle Against AI-Driven Identity Fraud fra Signicat afslører, at AI-drevet svindel nu udgør 42,5 % af alle opdagede svindelforsøg i finans- og betalingssektoren, hvilket markerer et kritisk vendepunkt for cybersikkerheden i finanssektoren.

Desuden anslås det, at 29 % af disse forsøg anses for at være vellykkede.

Denne rapport sætter fokus på den hurtigt eskalerende trussel fra AI-forstærkede svindelmetoder, som omfatter brug af deepfakes, syntetiske identiteter og sofistikerede phishing-kampagner. Disse avancerede teknikker gør det muligt for svindlere at operere i en hidtil uset skala og på et hidtil uset sofistikeret niveau.

Aktuelle tendenser inden for AI-drevet svindel:

• · 42,5 % af den opdagede svindel involverer AI: Næsten halvdelen af alle svindelforsøg er nu AI-drevne, hvilket viser, at disse angreb bliver stadig mere sofistikerede og udbredte.
• · 80 % stigning i det samlede antal svindelforsøg: Den finansielle sektor har oplevet en stigning på 80 % i antallet af svindelforsøg i løbet af de sidste tre år, hvilket til dels skyldes svindlernes brug af kunstig intelligens.
• · Kun 22 % af virksomhederne har implementeret AI-forsvar: På trods af den stigende risiko har mindre end en fjerdedel af de finansielle institutioner taget skridt til at implementere AI-drevne foranstaltninger til forebyggelse af svindel, hvilket afslører en betydelig sårbarhed.

Et svagt beredskab: Finansielle institutioner er bagud med AI-forsvar

Med et trusselslandskab i udvikling er finansielle institutioner i stigende grad klar over, at traditionelle forsvar er utilstrækkelige mod AI-drevne angreb. Rapporten, der er udviklet i samarbejde med Consult Hyperion, opfordrer virksomheder til at indføre AI-baserede detektionssystemer, forbedre rammerne for cybersikkerhed og fremme et større samarbejde i branchen for at være på forkant med nye svindelmetoder.

Ifølge Kasadas 2024 State of Bot Mitigation-rapport siger 87% af respondenterne, at deres ledergruppe er bekymret for bot-angreb og AI-drevet svindel. Ikke desto mindre afslører Signicats rapport, at tre fjerdedele af de adspurgte hævder at mangle ekspertise, ressourcer og budget til at tackle AI-drevet identitetssvindel. Det tyder på, at virksomheder i den finansielle sektor ikke er forberedt på denne trussel.

Ekspertise-kløften: Finansielle institutioner kæmper for at holde trit

“Virksomhederne er selvfølgelig i gang med at indføre forsvarsmekanismer mod AI-drevet identitetssvindel, men truslen vokser. Den accelererende digitalisering, vi har set i de senere år, har også gjort angrebene mere sofistikerede og udført i stor skala. Mekanismer, der virkede for et par år siden, er ikke længere tilstrækkelige, og det er vigtigt, at virksomhederne overvejer en tilgang med flere lag, der f.eks. kombinerer elektroniske identiteter med risikoanalyse og om nødvendigt optrapninger. Kun på den måde kan de finde den rette balance mellem at lade legitime brugere komme igennem med mindre friktion og indføre yderligere sikkerhedsforanstaltninger, når der er en risiko.” siger Pinar Alpay, Chief Product & Marketing Officer hos Signicat. “Da kontoovertagelse er en af de mest almindelige former for identitetssvindel, beskytter sikre og robuste digitale identitetsløsninger også slutbrugere og deres konti, når de logger ind eller accepterer dokumenter”.

Rapporten understreger behovet for en proaktiv cybersikkerhedstilgang i flere lag, som integrerer AI med traditionelle sikkerhedsforanstaltninger. Den fremhæver desuden vigtigheden af at uddanne medarbejdere og kunder i de nye trusler, som AI udgør i det udviklende landskab af cyberkriminalitet.