CyberSecStats #45 - Utviklere som deler for mye med AI-agenter, raskere phishing og svindeltrender
CyberSecStats #45: AI-svindel opp 1 210 %, ondsinnet e-post hvert 19. sekund, 1 av 5 utviklere gir AI-agenter ubegrenset tilgang, callback-phishing opp 500 %.
Ukens viktigste cybersikkerhetsfunn
Tre poenger fra ukens data.
1. 1 210 % mer AI-relatert svindel i fjor mot 2024
AI-relatert svindel (svindel muliggjort av AI eller direkte involvert AI) skjøt opp 1 210 % i 2025. En stor amerikansk helseaktør har over 40 millioner dollar i kontoeksponering bare fra falske AI-bot-anrop.
2. Phishing-angrep skjer dobbelt så fort
Et ondsinnet e-postangrep skjer nå hvert 19. sekund i 2025, mer enn dobbelt så ofte som i 2024 (ett hvert 42. sekund).
3. Utviklere gir AI-agenter farlige rettigheter
Én av fem utviklere gir AI-kodeagenter ubegrenset tilgang til høyrisiko-handlinger uten menneskelig kontroll, blant annet sletting av filer og kjøring av vilkårlig kode.
Trusselbilde
2026 Annual Security Report (DNSFilter)
Trender for 2025, GenAIs rolle i cyberangrep og nye trusselvektorer mot 2026.
Trusselbølgen:
- Trusler på DNSFilter-nettverket vokste 30 % mellom oktober 2024 og september 2025.
- Ondsinnede eller etterligningssider for GenAI falt 92 % fra april 2024 til april 2025.
- Den gjennomsnittlige internettbrukeren møter 66 trusler per dag, opp fra 29.
Programvaresikkerhet
BSIMM16 (Black Duck)
Hvordan organisasjoner endrer programvare-sikkerhetspraksis som svar på AI-generert kode, regulatoriske krav og leverandørkjede-risiko.
AppSec-utviklingen:
- Nesten 30 % flere organisasjoner produserer SBOM-er for å møte krav om åpenhet.
- Automatisert verifisering av infrastruktursikkerhet steg over 50 %.
- Bruken av risikobaserte metoder for å vurdere hvor LLM-generert kode trygt kan deployeres økte med 12 %.
AI-sikkerhet
International AI Safety Report
Den første internasjonale, vitenskapelige gjennomgangen av kapabilitetene og risikoene ved generell AI, skrevet av over 100 eksperter og støttet av mer enn 30 land.
Det globale AI-bildet:
- Minst 700 millioner mennesker bruker ledende AI-systemer ukentlig.
- I store deler av Afrika, Asia og Latin-Amerika ligger estimert AI-adopsjon under 10 %.
- I 2025 plasserte en AI-agent seg blant topp 5 % i et stort cybersikkerhets-konkurranse.
2026 AI Adoption and Risk Report (Cyberhaven Labs)
Hvordan AI-adopsjon i virksomheter går i ulikt tempo, og hvordan databeskyttelse og styring blir mer presset når ansatte bruker AI med sensitive data.
Adopsjonsskillet:
- Topp 1 % av tidlig-adoptererne bruker mer enn 300 GenAI-verktøy.
- 82 % av de 100 mest brukte GenAI SaaS-applikasjonene er klassifisert som medium, høy eller kritisk risiko.
- 39,7 % av all dataflyt inn i AI-verktøy involverer sensitive data, inkludert prompts eller copy-paste.
YOLO Mode: Hidden Risks in Claude Code Permissions (UpGuard)
Hva som skjer når utviklere gir AI-agenter rettigheter de ikke burde ha.
Utvikler-risikoen:
- 1 av 5 utviklere gir AI-kodeagenter ubegrenset tilgang til høyrisiko-handlinger uten menneskelig kontroll.
- 14,4 % av AI-agent-konfigurasjonsfiler gir rettigheter til vilkårlig kodekjøring i Node.js.
- Nesten 20 % lar AI lagre endringer direkte i hovedrepositoriet uten menneskelig review.
AI-svindel
The Year Trust Broke (Pindrop)
Hvordan AI-drevne trusler som deepfakes og syntetiske stemmer driver milliarder i kontaktsenter-svindel.
Tillitsbruddet:
- AI-svindel steg 1 210 % i 2025.
- Ikke-AI-svindel økte 195 % mot slutten av 2025.
- Selv når de ble eksplisitt advart om at syntetiske boter er vanlige, delte 33 % av studiedeltakerne fortsatt sensitiv informasjon.
Sosial manipulasjon
The New Era of Phishing (Cofense)
Hvordan AI endrer phishing-angrep.
Phishing-akselerasjonen:
- Et ondsinnet e-postangrep skjer hvert 19. sekund i 2025, mer enn dobbelt så ofte som i 2024 (hvert 42. sekund).
- 76 % av URL-er for første infeksjon var unike og hadde ikke dukket opp i andre kampanjer.
- 82 % av ondsinnede filer har unike hasher som tradisjonell mønstertilpasning ikke fanger opp.
Q4 2025 Email Threat Trends Report (VIPRE Security Group)
Analyse av e-posttrusler i Q4 2025.
Q4 e-posttrusler:
- Callback-phishing økte fra 3 % til 18 % av alle phishing-hendelser i Q4 2025, et hopp på 500 %.
- Business Email Compromise sto for 51 % av alle e-post-svindelsaker.
- CEO-er og toppledere sto for 50 % av BEC-e-poster basert på etterligning.
Bransjedyp
The Top 3 Healthcare Attacks in 2025 (Paubox)
De dominerende e-postangrepsmønstrene bak helsesektor-brudd i 2025, og hvordan organisasjoner kan forsvare seg bedre.
E-posttrusselen mot helse:
- Stjålne påloggingsdata sto for de mest skadelige e-postrelaterte helsebruddene, og eksponerte mer enn 630 000 pasientjournaler.
- Nesten en tredjedel av alle e-posthendelser i helsesektoren skyldtes eksponering hos leverandører og samarbeidspartnere.
- Omtrent 17 % av helsebrudd via e-post var resultat av phishing-drevne mailbox-overtakelser.