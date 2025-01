HP Inc. ha recentemente rilasciato il suo ultimo "Threat Insights Report", evidenziando un trend preoccupante nell'uso di kit di malware e intelligenza artificiale generativa (GenAI) per potenziare l'efficienza degli attacchi informatici. Questi strumenti stanno riducendo il tempo e le competenze necessarie per creare componenti d'attacco, permettendo agli aggressori di concentrarsi su tecniche per eludere i sistemi di rilevamento e ingannare le vittime, ad esempio incorporando codici dannosi all'interno delle immagini.

Il report analizza gli attacchi cyber nel mondo reale, fornendo alle organizzazioni dati cruciali per rimanere aggiornati sulle tecniche utilizzate dai criminali informatici per violare i sistemi e introdursi nei PC, in un panorama di cybercrime in rapida evoluzione.

"Il panorama delle minacce informatiche continua a evolversi rapidamente, con tecniche sempre più sofisticate che mettono a rischio la sicurezza di aziende e utenti. L'uso di kit malware e GenAI rende gli attacchi più efficaci e difficili da individuare, richiedendo un cambio di approccio nella cybersecurity. In questo contesto, normative come NIS2 e DORA impongono standard di sicurezza e resilienza più stringenti, spingendo le aziende a rafforzare la protezione dei propri sistemi e dati. È fondamentale adottare soluzioni avanzate che vadano oltre il semplice rilevamento, capaci di prevenire e isolare le minacce in tempo reale. HP Wolf Security si impegna a fornire tecnologie avanzate che proteggono i dispositivi e i dati aziendali, contribuendo a garantire un ambiente digitale sicuro e resiliente."– Giampiero Savorelli, AD HP Italy.

I dati, derivanti da milioni di endpoint protetti da HP Wolf Security, evidenziano diverse campagne notevoli:Campagne di diffusione di malware come VIP Keylogger e 0bj3ctivityStealer utilizzano tecniche e loader comuni, indicando l'uso di kit di malware per distribuire diversi payload. In queste campagne, i codici dannosi vengono occultati all'interno di immagini sui siti di file hosting, come archive.org, eludendo i sistemi di sicurezza basati sulla reputazione dei siti web."I criminali informatici stanno intensificando gli attacchi con una velocità e una varietà sempre maggiori. Se un documento Excel malevolo viene bloccato, il prossimo attacco potrebbe arrivare sotto forma di un file di archivio, aggirando le difese. Invece di inseguire costantemente nuovi metodi di infezione, le organizzazioni dovrebbero concentrarsi sulla riduzione della propria vulnerabilità. Ciò significa limitare le attività rischiose, come l'apertura di allegati e-mail, il clic su link e il download da browser, per ridurre drasticamente le possibilità di un attacco.", dichiara Dr. Ian Pratt, Global Head of Security for Personal Systems at HP.

GenAI e documenti HTML malevoli: l'uso della GenAI per creare documenti HTML malevoli è stato identificato in una campagna di diffusione del trojan di accesso remoto XWorm. Questa tecnologia aiuta a redigere i codici che poi verranno utilizzati per scaricare e avviare il malware.

La minaccia si annida anche nei videogiochi, proprio a causa della enorme diffusione di alcuni titoli, il report segnala rischi nei Tools per videogiochi: gli hacker compromettono gli strumenti di cheat e i repository di modifica dei videogiochi ospitati su GitHub, aggiungendo file eseguibili che contengono malware Lumma Stealer, capace di rubare password, informazioni dei portafogli cripto e dati di navigazione. Gli utenti spesso disattivano gli strumenti di sicurezza per scaricare e utilizzare questi cheat, aumentando il rischio di infezioni.