Emil Olofsson är cybersäkerhetsexpert på Integrity360, ett internationellt säkerhetsföretag med fokus på avancerade säkerhetstjänster och incidenthantering. Han arbetar med att analysera hotbilder, genomföra tester av IT-miljöer och identifiera sårbarheter i organisationers system. Med särskilt fokus på hur AI förändrar både angrepp och försvar inom cybersäkerhet är han en återkommande röst i diskussionen om framtidens digitala hot.
I takt med att AI blir allt mer utvecklat ökar bedrägerier mot såväl privatpersoner som företag. Förr kunde cyberattacker ofta avslöjas genom dåliga formuleringar och stavfel men hur skyddar du dig mot AI-genererade både bilder och röster som ser ut och låter som dina riktiga kollegor?
Vi ringer upp Emil Olofsson, cybersäkerhetsexpert på Integrity360, som hjälper organisationer att förstå och hantera en snabbt föränderlig hotbild. I hans arbete handlar det om att överbrygga gapet mellan teknik, risk och affär – och att göra cybersäkerhet både begriplig och effektiv.
Här delar han med sig av några konkreta råd om utbildning, tydliga processer och hur du bygger en kultur där det är okej att stanna upp och ifrågasätta. För i dag är det ofta just stressen – inte tekniken – som gör att attackerna lyckas.
AI sänker tröskeln för angripare. Vad innebär det i praktiken?
– AI har gjort att personer med väldigt grundläggande kunskaper nu kan genomföra cyberattacker. Tröskeln har sänkts rejält – det krävs inte längre samma tekniska kompetens som tidigare, vilket gör att fler aktörer kan utgöra ett hot.
Hur har phishing och social engineering förändrats med AI?
– AI gör det möjligt att skapa mer trovärdiga och välformulerade meddelanden, helt utan de språkliga missar som tidigare avslöjade attacker. Dessutom kan angripare anpassa språk, ton och innehåll efter mottagaren och använda öppna källor för att skräddarsy budskap. Det gör attackerna betydligt svårare att genomskåda.
Kan du ge exempel på AI-baserade attacker från verkligheten?
– Ett fall var när en anställd på ekonomiavdelningen hos ett större företag genomförde överföringar på flera miljoner efter att ha deltagit i ett videomöte med vad som uppfattades som företagets vd. Personen på skärmen såg ut och lät som vd:n, men visade sig i vara AI‑genererad.
”Personen på skärmen såg ut och lät som vd:n,
men visade sig vara AI‑genererad.”
I andra fall har vi sett hur deepfake‑ljud används för att imitera en kollegas röst. Med korta ljudklipp från exempelvis offentliga presentationer eller sociala medier kan angripare skapa väldigt sofistikerade telefonsamtal. Medarbetare har då lurats att godkänna brådskande transaktioner eller dela känslig information, ofta under tidspress, vilket gjort att man inte tänkt igenom det innan det varit för sent.
Ge oss några konkreta tips – hur skyddar man sig som företag och som privatperson?
– För att skydda sig mot den här typen av attacker krävs ett skifte i hur organisationer ser på tillit. Det räcker inte längre att ett meddelande eller ett möte ser eller låter Kritiska beslut, särskilt sådana som rör pengar eller känslig information, måste alltid verifieras via en separat och betrodd kanal och följa fastställda beslutsprocesser.
– Företag bör:
- Ha tydliga processer där betalningar och känsliga beslut alltid verifieras via en säker kanal – aldrig enbart via exempelvis telefon eller mejl.
- Utbilda medarbetare i hur dagens cyberattacker faktiskt ser ut, inte minst AI-baserad social engineering.
- Skapa en kultur och ha rutiner där det är självklart att stanna upp, tänka efter och ifrågasätta ovanliga eller brådskande instruktioner.
– Som privatperson:
- Pausa vid oväntade eller akuta förfrågningar – särskilt om de skapar stress.
- Ta alltid egen kontakt med avsändaren, via officiell webbplats eller ett känt telefonnummer.
- Klicka inte på länkar i mejl eller sms som känns det minsta osäkra.
Grundregeln är enkel: ju mer brådskande något verkar – desto större anledning att kontrollera en extra gång.
Var är vi om tre år? Har attackerna fortsatt öka?
– Tre år är idag en väldigt lång horisont. Exempelvis det vi nyligen sett Anthropic gå ut med kring AI-modellen Mythos och dess påstådda förmågor visar på hur otroligt fort utvecklingen går. Jag tror tyvärr att attackerna kommer öka, men även vår förmåga att försvara oss. Hur väl vi lyckas kommer bero på hur bra vi lyckas anpassa oss och ligga steget före.
Vilket är ditt viktigaste råd till vd:ar och ledningsgrupper!
– Att cybersäkerhet inte är en teknik- eller IT-fråga – det är en ledningsfråga. Ledningen behöver arbeta proaktivt och ha en löpande, nära dialog med sin CISO eller säkerhetsansvariga för att förstå hur riskerna utvecklas, vad de innebär för verksamheten och hur de ska hanteras. Organisationer som agerar först när något händer kommer alltid ligga steget efter.
Och som avslutning – hur kopplar du själv ner helt från säkerhetstänket?
– Då spenderar jag tid i naturen och seglar, cyklar, åker snowboard eller snöskoter!
