Efterhånden som cyberkriminelle i stigende grad tager kunstig intelligens i brug for at udføre komplekse svindelforsøg, befinder finanssektoren sig i en kritisk kamp for at beskytte sine kunder og værdier.
Signicats rapport belyser den hurtigt voksende trussel fra AI-forstærkede svindeltaktikker, såsom brug af deepfakes, syntetiske identiteter og sofistikerede phishing-kampagner. Disse avancerede metoder gør det muligt for svindlere at operere i et omfang og med en kompleksitet, vi aldrig før har set.
Aktuelle tendenser inden for AI-drevet svindel:
• 42,5 % af opdagede svindelforsøg involverer kunstig intelligens: Næsten halvdelen af alle svindelforsøg drives nu af AI, hvilket viser, hvor sofistikerede og udbredte disse angreb er blevet.
• 80 % stigning i antallet af svindelforsøg: Finanssektoren har oplevet en stigning på 80 % i antallet af svindelforsøg de seneste tre år, drevet af svindlere, der anvender AI.
• Kun 22 % af virksomhederne har implementeret AI-forsvar: På trods af den stigende risiko har mindre end en fjerdedel af finansinstitutionerne iværksat AI-drevne tiltag mod svindel, hvilket afslører en betydelig sårbarhed.
Finansinstitutionerne halter bagefter med AI-forsvar
Overfor et stadig mere komplekst trusselsbillede er finansinstitutionerne klar over, at traditionelle forsvarsmekanismer ikke længere er tilstrækkelige mod AI-drevne angreb. Rapporten, udviklet i samarbejde med britiske Consult Hyperion, opfordrer virksomheder til at tage AI-baserede opdagelsessystemer i brug, forbedre cybersikkerhedsrammeværket og styrke samarbejdet i branchen for at holde sig foran de nye svindelteknikker.
Ifølge australske Kasadas rapport 2024 State of Bot Mitigation siger 87 procent af respondenterne, at ledelsen er bekymret for bot-angreb og AI-drevet svindel. Alligevel viser Signicats rapport, at tre fjerdedele af de adspurgte mangler ekspertise, ressourcer og budget til at håndtere AI-drevet identitetssvindel. Dette tyder på, at finanssektoren ikke er tilstrækkeligt rustet til at møde denne trussel.
Finansinstitutionerne kæmper for at følge med
– Selvom virksomheder indfører forsvarsmekanismer mod AI-drevet identitetssvindel, vokser truslen hurtigt. Den accelererede digitalisering, vi har set de seneste år, har gjort angrebene mere sofistikerede samtidig med, at de udføres i større skala, siger Pinar Alpay, Chief Product & Marketing Officer i Signicat.
- Mekanismer, der virkede for nogle år siden, er ikke længere tilstrækkelige, og det haster for virksomheder at tage en flerlags-tilgang i brug. Ved at kombinere elektroniske identiteter med risikovurdering og forstærkninger, hvor det er nødvendigt, kan de opnå balancen mellem at lade legitime brugere komme igennem med mindre friktion og at indføre ekstra sikkerhedsforanstaltninger, når risikoen er høj,
– Kontoovertagelse er en af de mest almindelige former for identitetssvindel, og sikre digitale identitetsløsninger beskytter både brugere og deres konti, når de logger ind eller underskriver dokumenter, slutter Pinar Alpay.
Rapporten understreger behovet for en proaktiv, flerlags-tilgang til cybersikkerhed, der integrerer kunstig intelligens med traditionelle sikkerhedsforanstaltninger. Den fremhæver også vigtigheden af at uddanne både ansatte og kunder om de nye trusler, som AI udgør i det stadigt skiftende landskab for datakriminalitet.