HP Inc. (NYSE: HPQ) a publicat cel mai recent raport Threat Insights, care analizează modul în care infractorii cibernetici utilizează kituri malware și inteligența artificială generativă (GenAI) pentru a lansa atacuri mai rapide și mai eficiente.
Aceste instrumente reduc timpul și nivelul de cunoștințe necesare pentru a planifica și executa atacuri, facilitând ocolirea măsurilor de securitate și infectarea punctelor terminale, inclusiv prin utilizarea codului malițios ascuns în fișiere imagine.
Pe baza datelor furnizate de milioane de puncte terminale protejate de HP Wolf Security, raportul oferă o imagine detaliată a atacurilor cibernetice recente:
- Malware ascuns în imagini: Campanii ample de răspândire a malware-ului VIP Keylogger și 0bj3ctivityStealer utilizează tehnici similare pentru a ascunde codul malițios în imagini de pe site-uri legitime, cum ar fi archive.org.
- Documente HTML malițioase create cu ajutorul GenAI: Cercetătorii au descoperit o campanie XWorm RAT inițiată prin tehnica HTML smuggling, care include cod malițios pentru descărcarea de malware.
- Compromiterea instrumentelor de trișare în jocuri video: Hackerii introduc fișiere executabile malițioase în instrumente de trișare găzduite pe platforme precum GitHub. Malware-ul Lumma Stealer este utilizat pentru a fura parole, informații din browser și portofele crypto.
HP Wolf Security contribuie la protejarea utilizatorilor prin izolarea amenințărilor nedetectate de alte soluții de securitate, captând în același timp informații detaliate despre atacuri. Până în prezent, utilizatorii au deschis peste 65 de miliarde de atașamente și fișiere fără breșe de securitate raportate.
Dr. Ian Pratt, Global Head of Security Personal Systems, a subliniat:
Varietatea și viteza atacurilor cibernetice cresc rapid. Companiile ar trebui să se concentreze pe reducerea suprafeței de atac prin izolarea activităților riscante, cum ar fi deschiderea atașamentelor de e-mail și descărcările din browser.
Tehnologia HP de izolare a aplicațiilor permite executarea în siguranță a sarcinilor riscante în micro-mașini virtuale izolate, oferind protecție și informații unice despre cele mai recente metode de atac.
Datele au fost colectate de la clienții HP Wolf Security care și-au dat acordul, în perioada iulie-septembrie 2024.