English
HP Inc. (NYSE: HPQ) a publicat cel mai recent raport Threat Insights, care explică modul în care infractorii cibernetici folosesc kituri malware şi inteligenţa artificială generativă (GenAI) pentru a lansa atacuri mai eficiente. Astfel de instrumente reduc timpul şi nivelul de competenţe necesare pentru a planifica un atac. Astfel, hackerii pot experimenta noi tehnici de ocolire a instrumentelor de securitate şi de infectare a punctelor terminale, cum ar fi încorporarea codului maliţios în imagini.
Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să ţină pasul cu cele mai recente tehnici. Pe baza datelor furnizate de milioane de puncte terminale care rulează HP Wolf Security1, au fost identificate mai multe campanii.
• Kituri malware-by-numbers: Experţii HP au observat campanii ample de răspândire a programelor malware VIP Keylogger şi 0bj3ctivityStealer, care utilizează aceleaşi tehnici. În ambele campanii, infractorii cibernetici au ascuns acelaşi cod maliţios în imagini de pe site-uri precum archive.org. Astfel de tehnici îi ajută pe hackeri să ocolească detectarea, deoarece fişierele imagine par benigne atunci când sunt descărcate de pe site-uri bine cunoscute.
• GenAI care ajută la crearea de documente HTML maliţioase: Cercetătorii au identificat o campanie XWorm RAT (malware conceput pentru a permite unui hacker să controleze de la distanţă un computer infectat) iniţiată prin tehnica HTML smuggling, care conţinea un cod maliţios care descărca malware-ul.
• Gamerii care trişează nu câştigă: Hackerii compromit instrumentele de trişare pentru jocuri video găzduite pe GitHub, adăugând fişiere executabile care conţin malware Lumma Stealer ce sustrage parolele victimelor, portofelele crypto şi informaţiile din browser. Utilizatorii dezactivează frecvent instrumentele de securitate pentru a descărca şi utiliza instrumentele de trişare, ceea ce îi expune la un risc mai mare de infectare.
Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 65 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Raportul, care analizează datele din al treilea trimestru al anului 2024, detaliază modul în care infractorii cibernetici continuă să-şi diversifice metodele de atac pentru a ocoli instrumentele de detectare.
• Cel puţin 11% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate pentru e-mail .
• Fişierele executabile au fost cel mai popular tip de livrare malware (40%), urmate de fişierele arhivă (34%).
Dr. Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc., precizează:
"Varietatea, volumul şi viteza atacurilor cibernetice cresc cu rapiditate. În loc să încerce să descopere metodele care se schimbă rapid, companiile ar trebui să se concentreze pe reducerea suprafeţei de atac pentru a reduce posibilitatea apariţiei unei breşe de securitate. Acest lucru înseamnă izolarea şi limitarea activităţilor riscante, cum ar fi deschiderea ataşamentelor de e-mail, accesarea de linkuri şi descărcări din browser".
HP Wolf Security execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
