ESET, et firma der undersøger it-sikkerhed, har fundet en ny type skadeligt program, der bruger kunstig intelligens (AI). Det kaldes PromptLock, og det er den første af sin slags i verden. I stedet for at være et fast program, kan denne malware lave og ændre skadelige koder lige under et angreb. Det gør angrebene farligere og sværere at forudsige. Også for eksperter.
Hvad handler det så om? Jo, ganske kort forklaret:
- AI-drevet ransomware (skadeligt program, der kræver penge): Normalt låser ransomware filer og kræver betaling for at få dem tilbage. PromptLock bruger AI til at lave nye angrebsmåder undervejs. Det gør det sværere at stoppe.
- Danmark er ikke fritaget: ESET har ikke set dokumenterede angreb med denne nye type i Danmark endnu. Men danske virksomheder er digitale og derfor tiltrækkende mål for kriminelle.
- Mobiltelefoner er i fare: Angreb mod mobiltelefoner er steget meget. Specielt Android-telefoner via NFC (en måde telefoner kan overføre små mængder data) er ramt — en stigning på 87 % i den seneste periode. Kriminelle bruger falske apps og betalingsløsninger til at snyde folk til at give kortoplysninger og adgangskoder.
- Flere data lækkes i Danmark: Antallet af danskere eller danske virksomheder, der har fået lækket data, er steget med cirka 35 % fra 2024 til 2025. Globalt er stigningen omkring 40 %.
- Kriminelle bliver dygtigere: De prøver i stigende grad at slå sikkerhedsprogrammer fra og bruger mere overbevisende svindel, for eksempel falske hjemmesider, realistiske falske billeder eller lyd (deepfakes), og annoncer der kun er online i få timer.
- Phishing (falske e-mails): Der er mange flere e-mails, der ser rigtige ud, men som indeholder malware. Nogle af disse e-mails sendes fra rigtige konti, som er blevet hacket. En særlig malwaregruppe kaldet CloudEyE vokser meget og bruges til at starte både ransomware og datatyveri.
Hvad betyder de svære ord?
- Malware: Skadeligt program, som kan beskadige eller stjæle data på din computer eller telefon.
- Ransomware: Et program, der låser dine filer og kræver penge for at åbne dem igen.
- Phishing: Svindel via e-mail eller beskeder, hvor man lokkes til at give oplysninger eller klikke på et farligt link.
- Deepfake: Falsk lyd eller video, der ligner rigtige mennesker.
Enkle råd — hvad du kan gøre
- Klik ikke på mistænkelige links i e-mails eller sms’er.
- Åbn ikke vedhæftede filer fra folk du ikke kender.
- Brug stærke adgangskoder, og genbrug dem ikke på flere steder.
- Hold din telefon og computer opdateret (installér opdateringer).
- Brug et anerkendt sikkerhedsprogram (antivirus) og hold det opdateret.
- Spørg en du stoler på, hvis du er i tvivl om en besked eller et link.
Disse oplysninger kommer fra ESET Threat Report for anden halvdel af 2025, som bygger på data fra juni til november 2025. Læs hele rapporten her.
