В последние месяцы киберпреступники начали активно использовать генеративный ИИ для разработки сложных атак. В новом отчете HP о киберугрозах, основанном на данных с апреля по июнь 2024 года, подчеркивается, что злоумышленники применяют ИИ для создания скриптов, распространения вредоносных PDF-инструментов и внедрения вирусов в изображения.
Ключевые находки отчета:
- Малварь на основе ИИ: Исследователи HP обнаружили вредоносное ПО, созданное с помощью генеративного ИИ, нацеленного на пользователей, говорящих на французском. Структура и комментарии кода указывают на использование ИИ в его разработке.
- Малвертайзинг: Злоумышленники все чаще используют кампании ChromeLoader, которые направляют пользователей на фальшивые сайты с поддельными инструментами, такими как конвертеры PDF. Установив такие программы, жертвы подвергаются риску, так как вредоносные расширения захватывают их сессии браузера.
- Малварь в изображениях: Некоторые атакующие начали внедрять вредоносный код в SVG-изображения. При открытии таких файлов в браузере активируется встроенный JavaScript, который загружает инфостилеры.
HP подчеркивает, что использование ИИ значительно снижает барьер для входа в мир киберпреступности, позволяя даже новичкам без навыков программирования создавать вредоносные скрипты.
В условиях постоянного изменения тактик киберпреступников, компании должны укреплять свои системы безопасности. Специалисты рекомендуют применять многоуровневый подход к киберзащите, чтобы минимизировать риски и защитить свои данные.