GenAI, o nouă armă în arsenalele hackerilor

Armele infractorilor cibernetici se înmulţesc. Într-un raport publicat de HP Inc., experţii în securitate cibernetică au dezvăluit o campanie malware direcţionată împotriva vorbitorilor de limbă franceză, care utilizează coduri maliţioase generate cu ajutorul inteligenţei artificiale generative (GenAI). Acest raport subliniază cum GenAI accelerează ritmul şi rafinamentul atacurilor, făcându-le mai accesibile pentru infractorii cibernetici care nu dispun de abilităţi avansate de codare.

• AI, catalizator pentru atacuri cibernetice

În ultimii ani, infractorii cibernetici au fost nevoiţi să dezvolte abilităţi tehnice complexe pentru a crea şi implementa atacuri cibernetice eficiente. Cu toate acestea, inteligenţa artificială generativă schimbă radical acest peisaj. Potrivit raportului HP Threat Insights, infractorii cibernetici folosesc GenAI pentru a scrie coduri maliţioase, reducând astfel bariera tehnică necesară pentru a desfăşura atacuri sofisticate. Astfel, şi cei care nu au cunoştinţe avansate de programare pot acum să creeze scripturi complexe cu ajutorul acestor tehnologii emergente. Patrick Schlapfer, expert la HP Security Lab, a explicat că "dovezile referitoare la utilizarea inteligenţei artificiale de către infractorii cibernetici au fost rare până acum, însă această descoperire este semnificativă. Faptul că hackerii folosesc un asistent AI pentru a scrie coduri maliţioase indică o scădere a barierelor de intrare pentru atacurile cibernetice."

• Malvertising şi documente PDF periculoase

Una dintre cele mai relevante descoperiri din raport se referă la utilizarea malvertising-ului - publicitatea maliţioasă - pentru a răspândi programe malware, mai ales sub forma unor documente PDF aparent inofensive. În această campanie, infractorii cibernetici au creat site-uri web bine concepute, care oferă convertoare PDF sau alte instrumente funcţionale. Însă odată descărcate, aceste fişiere sunt livrate sub formă de fişiere MSI (Microsoft Installer), care conţin coduri maliţioase. Acestea instalează extensii de browser ce permit hackerilor să preia controlul asupra sesiunilor de navigare ale utilizatorilor, redirecţionându-le căutările către site-uri controlate de infractori. Un exemplu semnificativ evidenţiat în raport este campania ChromeLoader, care s-a extins şi a devenit mai rafinată, vizând cuvinte-cheie de căutare populare pentru a atrage victimele către aceste site-uri web frauduloase. Un alt aspect inovator al atacurilor cibernetice descrise în raport este utilizarea imaginilor SVG (Scalable Vector Graphics) pentru a ascunde programele malware. Această tehnică este eficientă deoarece fişierele de tip SVG sunt considerate sigure şi, în mod obişnuit, nu sunt supuse unui control strict din partea sistemelor de securitate. Pe lângă malvertising, e-mailurile rămân unul dintre principalii vectori de atac, cu 61% dintre atacuri fiind livrate prin ataşamente infectate. De asemenea, fişierele arhivate, în special cele de tip ZIP, sunt metode populare pentru a distribui malware, datorită capacităţii lor de a ocoli instrumentele de detectare. Conform raportului, cel puţin 12% dintre ameninţările prin e-mail au reuşit să ocolească unul sau mai multe sisteme de securitate pentru e-mail, o statistică care subliniază cât de avansate devin aceste metode de atac.

Raportul HP este un produs al analizei datelor colectate de la milioane de puncte terminale care utilizează HP Wolf Security, o soluţie avansată de securitate care izolează şi analizează ameninţările. Până în prezent, HP Wolf Security a permis deschiderea a peste 40 de miliarde de ataşamente de e-mail şi fişiere web fără să fie raportate breşe de securitate. Prin izolarea programelor malware şi permiţându-le să fie activate în siguranţă, HP Wolf Security oferă o perspectivă unică asupra celor mai recente tehnici utilizate de infractorii cibernetici. Ian Pratt, Global Head of Security Personal Systems la HP Inc., subliniază că infractorii cibernetici îşi actualizează constant metodele, ceea ce obligă companiile să-şi consolideze rezilienţa. "Companiile trebuie să adopte o strategie de apărare în profunzime, inclusiv izolarea activităţilor cu risc ridicat, cum ar fi deschiderea ataşamentelor de e-mail sau descărcările web, pentru a reduce suprafaţa de atac şi a neutraliza riscurile", a afirmat Pratt.

• AI, sursă de putere şi vulnerabilitate

Utilizarea inteligenţei artificiale generative de către infractorii cibernetici este un nou punct de cotitură în domeniul securităţii cibernetice. Deşi AI are potenţialul de a îmbunătăţi eficienţa operaţiunilor de securitate, acest raport arată clar că aceleaşi tehnologii pot fi utilizate şi pentru scopuri maliţioase.

Raportul Threat Insights oferă o imagine clară a modului în care evoluează tacticile infractorilor cibernetici şi cum tehnologiile emergente, cum ar fi inteligenţa artificială generativă, deschid noi fronturi în lupta pentru securitatea cibernetică.