Lösenord räcker inte längre när AI driver cyberbrott

I samband med World Password Day 2026 varnar Check Point Software för att traditionella lösenord inte längre skyddar mot dagens cyberhot. I stället utnyttjar cyberkriminella AI, stulen data och automatiserade verktyg för att ta sig in i system, ofta utan att behöva hacka något alls.

Cyberhoten har utvecklats till en global tjänsteekonomi där angrepp säljs som färdiga paket. Idag handlar det inte längre om att knäcka lösenord, utan om att köpa tillgång till dem. På digitala svarta marknader säljs kapade konton, bankuppgifter och tillgång till företagsnätverk öppet. Ett Facebook-konto kan säljas för några hundralappar, medan tillgång till företagsnätverk kan kosta över en miljon kronor beroende på behörighet.

Samtidigt har infrastrukturen bakom cyberbrott förändrats. Traditionella forum på Darkweb har i stor utsträckning ersatts av slutna grupper och automatiserade tjänster på plattformar som Telegram. Det har gjort handeln snabbare och mer tillgänglig, även för mindre erfarna angripare. Prenumerationer på skadlig kod som stjäl lösenord kostar idag omkring 1000 kronor i månaden, vilket sänker tröskeln ytterligare.

Problemet förvärras av mänskliga beteenden. Hela 94 procent av alla lösenord återanvänds mellan olika tjänster, vilket gör att ett enda dataintrång kan öppna dörren till många fler. Samtidigt skapar användningen av generativ AI nya risker. Många anställda klistrar in känslig information direkt i AI-verktyg, ofta via privata konton utan kontroll från arbetsgivaren. Under mars 2026 visade analyser att var tjugoåttonde AI-förfrågan från företagsmiljöer innehöll uppgifter med hög risk för dataläckage, vilket tydligt visar hur ofta känslig information oavsiktligt sprids i det dagliga arbetet.

Parallellt har nätfiskeattacker blivit betydligt mer avancerade. Med hjälp av AI kan angripare skapa trovärdiga och riktade meddelanden utan stavfel eller språkliga brister. Klickfrekvensen för AI-genererade phishing-mejl har blivit så hög som 54 procent. Dessutom ökar användningen av deepfake-teknik kraftigt, där röster och videor manipuleras för att efterlikna chefer och kollegor i bedrägeriförsök.

– Lösenord har gått från att vara en säkerhetslösning till att bli en svag punkt, säger Oskar Rödin, säkerhetsexpert på Check Point Software. När angripare kan köpa inloggningsuppgifter eller lura till sig dem med hjälp av AI räcker det inte längre med komplexa teckenkombinationer. Företag måste i stället fokusera på identitet, beteende och kontinuerlig övervakning.

För att möta hoten lyfter Check Point behovet av lösenordsfria inloggningar och övergången till så kallade FIDO2-säkerhetsnycklar, där inloggningen inte bygger på uppgifter som kan återanvändas vid phishing. Samtidigt krävs striktare AI-kontroll och bättre övervakning av dataläckor, då industrialiserad cyberbrottslighet gör tidig upptäckt avgörande för att undvika allvarliga konsekvenser.

Läs mer på Check Points blogg: https://blog.checkpoint.com/se...