HP diz que a IA está a facilitar o cibercrime

Os cibercriminosos estão a tornar-se mais inteligentes e rápidos. A HP Inc. revelou que hackers estão a usar inteligência artificial e kits de malware prontos a utilizar para criar ataques mais eficientes e difíceis de detetar. Estas ferramentas estão a baixar as barreiras para o cibercrime, permitindo que os atacantes concentrem os seus esforços em técnicas para contornar deteções e enganar as vítimas, nomeadamente através da inserção de código malicioso em imagens.
Com base em dados recolhidos de milhões de endpoints de clientes que utilizam a solução HP Wolf Security, o relatório identifica campanhas reais e fornece uma análise detalhada das técnicas que os cibercriminosos estão a utilizar para escapar aos tradicionais mecanismos de defesa.
Ataques passam despercebidos
Os investigadores da HP identificaram campanhas em larga escala que propagam os malwares VIP Keylogger e 0bj3ctivityStealer. Ambos utilizam técnicas semelhantes, incluindo ocultar código malicioso em imagens hospedadas em sites como o archive.org. Esta estratégia permite aos atacantes passarem despercebidos em filtros de segurança que confiam na reputação dos ficheiros.
Da mesma forma, foi detetada uma campanha de XWorm RAT através de uma técnica de HTML smuggling. O código malicioso tinha caraterísticas que sugeriam ter sido gerado com apoio de GenAI, incluindo descrições linha a linha e design otimizado do documento HTML.
Também os jogadores têm estado no alvo dos atacantes. Os repositórios de ferramentas de cheat no GitHub têm sido comprometidos, com ficheiros executáveis contendo o malware Lumma Stealer. Este infostealer recolhe dados sensíveis, incluindo senhas e carteiras de criptomoeda. Os utilizadores, ao desativarem ferramentas de segurança para usar estes cheats, expõem-se a um maior risco de infeções.
Evolução dos métodos de ataque
De acordo com Alex Holland, principal threat researcher no HP Security Lab, há uma crescent democratização do cibercrime. «Os kits de malware são cada vez mais acessíveis e fáceis de usar, permitindo que até mesmo amadores possam criar cadeias de infeção eficazes. Com o GenAI a escrever scripts, as barreiras de entrada tornam-se ainda mais baixas. Isso permite que os atacantes se concentrem em enganar as suas vítimas e escolher os payloads mais eficazes – por exemplo, direcionando-se a jogadores com repositórios de cheats maliciosos», confirma este especialista.
De acordo com dados recolhidos, entre julho e setembro de 2024, junto dos clientes que utilizam HP Wolf Security, destacam-se:
- Pelo menos 11% das ameaças por e-mail identificadas pelo HP Sure Click contornaram um ou mais scanners de gateways de e-mail.
- Ficheiros executáveis continuam a ser o principal vetor de entrega de malware (40%), seguidos de arquivos (34%).
- Aumento significativo de ficheiros .lzh, representando 11% dos arquivos analisados, sobretudo direcionados a utilizadores japoneses.
O relatório sublinha a necessidade urgente de as empresas adotarem uma abordagem preventiva, em vez de apenas reativa, para manterem os seus sistemas seguros perante um cenário de ameaças em constante evolução. «As organizações devem focar-se na redução da sua superfície de ataque, isolando atividades arriscadas, como abrir anexos, clicar em links e descarregar ficheiros, para minimizar as probabilidades de uma violação», recomenda Ian Pratt, global head of security for Personal Systems na HP Inc.
Publicado em:
AtualidadePartilhe nas Redes Sociais