Un nou raport al HP Inc. scoate în evidență modul în care infractorii cibernetici utilizează kituri malware și inteligența artificială generativă (GenAI) pentru a lansa atacuri mai sofisticate. Aceste tehnologii reduc atât timpul necesar, cât și nivelul de competențe pentru a planifica și executa atacuri, oferind hackerilor posibilitatea de a experimenta noi metode de ocolire a securității și infectare a punctelor terminale.
Principalele concluzii ale raportului
Raportul Threat Insights analizează date din lumea reală, bazate pe milioane de puncte terminale protejate de HP Wolf Security, și evidențiază următoarele tendințe:
- Kiturile malware „ready-made”
Hackerii folosesc tehnici precum ascunderea codului malițios în imagini descărcate de pe site-uri populare precum archive.org. Această metodă le permite să ocolească detecția, deoarece fișierele par benigne. - AI generativă pentru documente malițioase
Campaniile precum XWorm RAT utilizează tehnica HTML smuggling, prin care codul malițios este inserat în documente HTML și descărcat ulterior ca malware. - Compromiterea instrumentelor de trișare pentru jocuri video
Hackerii infectează unelte de trișare pentru jocuri video găzduite pe GitHub, adăugând malware precum Lumma Stealer care sustrage parole, portofele crypto și date din browser. Utilizatorii, adesea, dezactivează măsurile de securitate pentru a accesa aceste instrumente, sporind riscul de infectare.
Date cheie din raport
Raportul analizează amenințările detectate în trimestrul al treilea din 2024, subliniind câteva tendințe majore:
- 11% dintre amenințările prin e-mail au ocolit unul sau mai multe instrumente de securitate pentru e-mail.
- Fișierele executabile reprezintă 40% din vectorii de livrare a malware-ului, urmate de fișierele arhivă (34%).
Soluțiile HP pentru securitate avansată
HP Wolf Security folosește micro-mașini virtuale (micro-VM) pentru a izola sarcinile riscante, reducând suprafața de atac fără a afecta productivitatea. Tehnologia sa:
- Permite executarea fișierelor malițioase în medii izolate, minimizând riscurile.
- Colectează urme detaliate ale încercărilor de infectare pentru a înțelege mai bine tehnicile folosite de hackeri.
- Asigură o protecție îmbunătățită împotriva amenințărilor care pot scăpa detecției tradiționale.
Recomandările HP pentru companii
Dr. Ian Pratt, Global Head of Security Personal Systems la HP Inc., recomandă companiilor să-și concentreze eforturile pe reducerea suprafeței de atac, în loc să se bazeze exclusiv pe detectarea amenințărilor:
- Izolarea activităților riscante: Deschiderea atașamentelor de e-mail, accesarea linkurilor și descărcările din browser trebuie gestionate cu măsuri speciale.
- Folosirea tehnologiilor de izolare: Soluțiile de securitate care limitează impactul potențial al atacurilor sunt esențiale pentru a reduce riscurile.
Despre studiu
Raportul se bazează pe date colectate de la clienții HP Wolf Security care și-au oferit acordul, în perioada iulie-septembrie 2024.
