A HP Inc. (NYSE: HPQ) divulgou recentemente seu relatório Threat Insights Report, alertando sobre novas táticas empregadas por cibercriminosos para aprimorar a eficácia de seus ataques. A companhia identificou que os criminosos estão utilizando kits de malware e inteligência artificial generativa (GenAI) para facilitar a criação de ataques, permitindo que se concentrem em estratégias para enganar sistemas de segurança e infectar dispositivos.
Com base em dados de milhões de dispositivos que rodam o HP Wolf Security, o relatório fornece uma análise detalhada de campanhas de ciberataques recentes, evidenciando a evolução das técnicas dos criminosos. Dentre as descobertas, destacam-se:
Kits de malware por números
O estudo revelou campanhas de malware, como VIP Keylogger e 0bj3ctivityStealer, que utilizam o mesmo veículo de entrega e métodos semelhantes. Os invasores escondem código malicioso em imagens hospedadas em sites de armazenamento, como o archive.org, para driblar os sistemas de segurança que se baseiam em reputação. Esse tipo de técnica dificulta a detecção, pois os arquivos de imagem parecem inofensivos, fazendo com que os dispositivos de segurança não consigam identificar o risco.
GenAI ajudando a criar documentos HTML maliciosos
Outra descoberta relevante foi uma campanha de cavalo de Troia, o XWorm, que usava HTML malicioso para executar o malware. Os pesquisadores notaram que o código parecia ter sido criado com o auxílio de GenAI, incluindo uma descrição em cada linha e o design da página HTML, o que facilita a personalização dos ataques.
Ataques a jogos e cheats maliciosos
Os criminosos também têm explorado ferramentas de cheat e repositórios de modificação de videogames no GitHub. Arquivos executáveis com o malware Lumma Stealer são adicionados a esses repositórios para extrair informações confidenciais, como senhas e carteiras digitais. Usuários que desativam as ferramentas de segurança para baixar cheats ficam mais vulneráveis a infecções.
“Acomodação do cibercrime” e barreiras reduzidas para atacantes
Alex Holland, diretor de pesquisa de ameaças do HP Security Lab, comentou: “As campanhas analisadas fornecem mais evidências da comoditização do cibercrime. Com os kits de malware mais disponíveis e baratos, até mesmo novatos podem montar uma cadeia de infecção eficaz. A adição de GenAI torna o processo ainda mais acessível, permitindo que grupos de criminosos se concentrem em enganar suas vítimas.”
A importância de reduzir a superfície de ataque
O relatório também apontou que a variedade, volume e velocidade dos ataques cibernéticos estão crescendo rapidamente. Dr. Ian Pratt, chefe global de segurança para sistemas pessoais da HP Inc., alertou: “Ao invés de tentar detectar métodos de infecção que mudam constantemente, as organizações devem focar em reduzir sua superfície de ataque, isolando atividades arriscadas, como abrir anexos e clicar em links de fontes não confiáveis.”
Proteção com HP Wolf Security
O HP Wolf Security continua a proteger os usuários contra essas ameaças, utilizando uma abordagem de isolamento. Tarefas de alto risco são executadas em máquinas virtuais isoladas, sem impactar a produtividade dos usuários. Essa tecnologia ajuda a detectar e bloquear tentativas de infecção antes que elas possam causar danos significativos.
A HP também registrou que, até o momento, os clientes do HP Wolf Security clicaram em mais de 65 bilhões de links e anexos de e-mails sem que ocorrissem violações de segurança.
Com as novas técnicas de cibercrime em constante evolução, a empresa destaca a importância de fortalecer as defesas digitais e adotar estratégias de segurança que vão além da simples detecção de malware.
