Etter hvert som nettkriminelle i økende grad tar i bruk kunstig intelligens for å gjennomføre komplekse svindelforsøk, befinner finanssektoren seg i en kritisk kamp for å beskytte kundene og verdiene sine.
Nye data fra Signicats 2024-rapport «Battle Against AI-Driven Identity Fraud» viser at AI-drevet svindel nå utgjør 42,5 prosent av alle oppdagede svindelforsøk i finans- og betalingssektoren, noe som markerer et vendepunkt for cybersikkerheten i bransjen. Videre anslås det at 29 prosent av forsøkene er vellykkede.
Rapporten belyser den raskt økende trusselen fra AI-forsterkede svindeltaktikker, som bruk av deepfakes, syntetiske identiteter og sofistikerte phishing-kampanjer. Disse avanserte metodene gjør det mulig for svindlere å operere i et omfang og med en kompleksitet vi aldri før har sett.
42,5 prosent av oppdagede svindelforsøk involverer kunstig intelligens: Nesten halvparten av alle svindelforsøk drives nå av AI, noe som viser hvor sofistikerte og utbredte disse angrepene har blitt.
80 prosent økning i antall svindelforsøk: Finanssektoren har opplevd en økning på 80 prosent i antall svindelforsøk de siste tre årene, drevet av at svindlere tar i bruk AI.
Kun 22 prosent av selskapene har implementert AI-forsvar: Til tross for den økende risikoen, har mindre enn en fjerdedel av finansinstitusjonene iverksatt AI-drevne tiltak mot svindel, noe som avdekker en betydelig sårbarhet.
Finansinstitusjonene henger etter på AI-forsvar
I møte med et stadig mer komplekst trusselbilde er finansinstitusjonene klar over at tradisjonelle forsvarsmekanismer ikke lenger er tilstrekkelige mot AI-drevne angrep. Rapporten, utviklet i samarbeid med Consult Hyperion, oppfordrer selskaper til å ta i bruk AI-baserte oppdagelsessystemer, forbedre cybersikkerhetsrammeverket og styrke samarbeid i bransjen for å holde seg i forkant av nye svindelteknikker.
Ifølge Kasadas rapport 2024 State of Bot Mitigation sier 87 prosent av respondentene at ledergruppen er bekymret for bot-angrep og AI-drevet svindel. Likevel viser Signicats rapport at tre fjerdedeler av de spurte mangler ekspertise, ressurser og budsjett til å håndtere AI-drevet identitetssvindel. Dette tyder på at finanssektoren ikke er tilstrekkelig rustet til å møte denne trusselen.
Finansinstitusjonene sliter med å holde tritt
– Selv om selskaper innfører forsvarsmekanismer mot AI-drevet identitetssvindel, vokser trusselen raskt. Den akselererte digitaliseringen vi har sett de siste årene har gjort angrepene mer sofistikerte samtidig som de er utført i større skala. Mekanismer som fungerte for noen år siden er ikke lenger tilstrekkelige, og det haster for selskaper å ta i bruk en flerlagstilnærming. Ved å kombinere elektroniske identiteter med risikovurdering og forsterkninger der det er nødvendig, kan de oppnå balansen mellom å slippe legitime brukere gjennom med mindre friksjon og å innføre ekstra sikkerhetstiltak når risikoen er høy, sier Pinar Alpay, Chief Product & Marketing Officer i Signicat. – Kontoovertakelse er en av de vanligste formene for identitetssvindel, og sikre digitale identitetsløsninger beskytter både brukere og kontoene deres når de logger inn eller signerer dokumenter.
Rapporten understreker behovet for en proaktiv, flerlaget tilnærming til cybersikkerhet som integrerer kunstig intelligens med tradisjonelle sikkerhetstiltak. Den fremhever også viktigheten av å utdanne både ansatte og kunder om de nye truslene AI utgjør i det stadig skiftende landskapet for datakriminalitet.
