AI revolutionerar cyberattacker – nya hot och sårbarheter

Cyberkriminella har övergått från att utforska AI till att använda tekniken i stor skala. Analyser från Palo Alto Networks enhet, Unit 42, visar att brister i digital identitetshantering bidrar till nästan nio av tio intrång. Rapporten, Global Incident Response Report 2026, ger en djupgående insikt i moderna attacker, deras snabba evolution och var organisationers försvar har brister.

Under det senaste året har AI blivit en stark kraftmultiplikator. Tiden från intrång till dataexfiltration har i vissa fall halverats, från nästan fem timmar till bara drygt en timme (72 minuter), vilket innebär en fyrdubbling av angreppstempot. Detta ställer nya krav på försvarare, då manuella processer inte längre är tillräckliga.

Identitet förblir den dominerande ingången för angripare. Nära 90 procent av alla intrång involverade brister i identitetshantering. 65 procent av den initiala åtkomsten skedde via identitetsbaserade metoder, såsom social manipulation, medan sårbarheter stod för 22 procent. Antalet maskin- och tjänsteidentiteter ökar, vilket förvärrar problemet ytterligare.

Angrepp relaterade till leverantörskedjan har också förändrats. Incidenter som involverar tredjeparts-SaaS-applikationer har ökat med 3,8 gånger sedan 2022 och står nu för 23 procent av alla incidenter. Istället för att bryta sig in utnyttjar angripare betrodda kopplingar för att navigera i systemen.

Rapporten visar att komplexiteten i angreppen ökar. 87 procent av intrången omfattar flera attackytor, ibland upp till tio. Hoten sprids mellan klienter, nätverk och moln, vilket kräver en sammanhängande översikt över hela infrastrukturen.

Webbläsaren har blivit en vanlig attackyta. Nästan hälften (48 procent) av incidenterna involverade webbläsarbaserad aktivitet, vilket visar hur vardagliga aktiviteter som e-post och surfning kan bli plattformar för attacker.

Även utpressningsattacker utvecklas. Andelen incidenter där data krypteras har minskat till 78 procent, från 92 procent året innan. Fler angripare väljer att stjäla data direkt och orsaka systemstörningar, vilket ger snabbare och mer diskreta attacker.

Enligt rapporten är det tydligt att hotlandskapet förändras ständigt, vilket ställer nya krav på cybersäkerhet.