Nyheter

«Trojanske ansatte» infiltrerer norske virksomheter

Deepfake-jobbsøkere og KI-genererte identiteter er blitt en ny vei inn i norske virksomheter for folk med onde hensikter.

Tyrkisk teatertrupp trekker rødbelyst trojansk hest foran Sfinksen i Giza om kvelden.
En trojansk hest var opprinnelig et stort, hult trebyggverk fra gresk mytologi som grekerne brukte for å lure seg inn i Troja. I dag får fremmede makter og andre kriminelle innpass på andre utspekulerte vis.
Herman Arneberg Johnsen
Herman Arneberg Johnsen Journalist
Publisert

Cyberangrep handler ikke lenger bare om å bryte seg inn i systemer utenfra. Nå advarer sikkerhetsmiljøer også mot en mer urovekkende variant: personer som forsøker å bli ansatt ved hjelp av falsk identitet, KI-genererte CV-er og deepfake i videointervjuer. 

I en tid der norsk næringsliv, offentlig sektor og kritisk infrastruktur allerede er under økt press, gjør det rekruttering til nok en arena for aktører som vil destabilisere Norge.

Forretningskledd person står og smiler foran en nøytral, lys bakgrunn.
Håvard Berntzen er fagansvarlig for rekruttering i interesseorganisasjonen HR Norge.

Håvard Berntzen, fagansvarlig rekruttering i HR Norge, mener utviklingen treffer norske virksomheter i en sårbar fase.

– Vi deler en bekymring om flere uante muligheter for kriminelle å hente ut informasjon eller komme seg på innsiden av en virksomhet, skriver han til ABC Nyheter. 

Han peker videre på at deepfakes er enkle å lage med både stemmer og ansikt, og viser til at mange arbeidsgivere fortsatt famler etter hvor grensen skal gå mellom effektivisering, automatisering og menneskelig kontroll i ansettelsesprosessen.

Les også: Varsler sabotasje av norsk olje

Framstår som kvalifiserte ansatte 

Det er også her konsulentbyrået Sopra Steria plasserer den nye risikoen. 

I en rapport omtaler de såkalte «trojanske ansatte»: falske jobbkandidater som bruker generativ KI til å lage overbevisende søknader, fabrikere hele karriereløp og gjennomføre deepfake-baserte videointervjuer for å framstå som kvalifiserte kandidater. 

Når de først er inne, får de tilgang til systemer, data og intern tillit – som kan bli et startpunkt for videre kompromittering.

Sopra Steria slår fast at Norden befinner seg i et skjerpet trusselbilde, drevet av cyberkriminalitet, statstilknyttede operasjoner og hybride kampanjer der cyberangrep, sabotasje og påvirkning glir over i hverandre. 

Rapporten understreker at evnen til å stå imot digitale angrep nå er avgjørende for både nasjonal sikkerhet og for at kritiske samfunnsfunksjoner skal holde seg i gang.

Høyspentmaster og kraftlinjer over en smal vei i et vinterbrunt skogsområde.
Digital motstandsdyktighet nå er tett knyttet til nasjonal sikkerhet og kontinuitet i kritiske samfunnsfunksjoner.

Strategisk viktige sektorer særlig utsatt

Berntzen trekker fram teknologi, finans, infrastruktur og forsvar som attraktive mål. 

Det harmonerer godt med Sopra Sterias vurdering av sektorene som er mest eksponert i Norden: energi, telekom, IT, finans, offentlig forvaltning, transport og forskning. Flere av disse sektorene er også strategisk viktige for Norge og for NATO i nord.

Rapporten beskriver dessuten et bredere mønster i metodene: Angripere forsøker i stadig større grad å gli inn i normal aktivitet fremfor å bryte seg brutalt inn. «Angripere bryter seg ikke inn - de logger seg inn», heter det i IT-konsulentselskapets rapport. 

Ifølge Sopra Steria var 44,4 prosent av sikkerhetshendelsene de observerte hos kundene i 2025 phishing-relaterte, og identitetstyveri og sosial manipulering fortsetter å være sentrale inngangsporter.

Logisk videreutvikling

Derfor er «trojanske ansatte» en logisk videreutvikling av dagens trusselbilde: Hvis målet er å passere som legitim bruker, er det ikke nok å stjele et passord. I noen tilfeller kan det være enda mer effektivt å stjele en jobb.

Tegn på «trojanske ansatte»

  • Kandidaten unngår kamera eller prøver gjentatte ganger å slippe videomøter
  • Sitter i det som framstår som et callsenterlignende miljø
    • Språk, aksent, utseende og bakgrunn henger ikke sammen
    • Opptrer merkelig i ID- eller verifiseringskontroll
    • Logger inn fra steder som ikke stemmer med oppgitt bosted

Selv om HR Norge foreløpig ikke har hørt om mange konkrete saker, forteller Berntzen at organisasjonen har fått kjennskap til en henvendelse fra et større medlemsselskap som ble rammet av en uvedkommende KI-agent i en digital intervjusammenheng. 

Problemstillingen er ikke lenger bare teoretisk.

– Det vil bli økt behov for kontroller, og at det tidligere tillitsbasserte utfordres av det sikkerhetsbaserte i rekruttering, så fra å finne talent, til å sikre at talent ikke gjør skade blir et større fokus i årene som kommer, sier rekrutteringseksperten.

Allerede i 2021 konkluderte en studie at mennesker ikke lenger klarte å gjenkjenne deepfakes med det blotte øye, og siden den gang har teknologien vært i rivende utvikling. 

I fjor skrev Bankshift om at DNB ble utsatt for et avansert deepfake-forsøk der svindlere i et falskt Teams-møte utga seg for å være finansdirektør Ida Lerner og ba ansatte om å overføre millioner. Banken opplyser at angrepet virket troverdig, med ekte stemmer og ansikter hentet fra opptak på nett.

Og mer troverdige vil angrepene bli, i takt med at KI-drevne trusler stadig blir mer modne.

sopra steria teknologi deepfake trojanske ansatte cybersikkerhet cyberangrep nye norge kunstig intelligens norsk sikkerhet nasjonal sikkerhet