Ριζικές αλλαγές στο τοπίο των κυβερνοεπιθέσεων φέρνει η έλευση της τεχνητής νοημοσύνης. Το γεγονός ότι οι δράστες πίσω από τις απειλές έχουν αρχίσει να χρησιμοποιούν τη δημιουργική τεχνητή νοημοσύνη ως μέρος της υποδομής των επιθέσεων τους, αναδεικνύει τη συνεχή εξέλιξη των τακτικών στις κυβερνοεπιθέσεις. 

Η Check Point δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2024, με την έκθεση να αναδεικνύει μια ενδιαφέρουσα τάση στο τοπίο της κυβερνοασφάλειας: την εμφάνιση κακόβουλου λογισμικού, που βασίζεται στην τεχνητή νοημοσύνη (AI), παράλληλα με τη συνεχιζόμενη κυριαρχία των απειλών ransomware. 

Στροφή προς τακτικές κακόβουλου λογισμικού με βάση την τεχνητή νοημοσύνη στο σημερινό τοπίο στον κυβερνοχώρο

Τον Σεπτέμβριο, οι ερευνητές ανακάλυψαν ότι οι δράστες των επιθέσεων χρησιμοποίησαν πιθανότατα τεχνητή νοημοσύνη για να αναπτύξουν ένα σενάριο, που παραδίδει το κακόβουλο λογισμικό AsyncRAT, το οποίο έχει πλέον καταλάβει τη 10η θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα λογισμικά.

Η μέθοδος περιλάμβανε λαθρεμπόριο HTML, όπου ένα προστατευμένο με κωδικό πρόσβασης αρχείο ZIP, το οποίο περιείχε κακόβουλο κώδικα VBScript, εστάλη για να ξεκινήσει μια αλυσίδα μόλυνσης στη συσκευή του θύματος. Ο καλά δομημένος και με σχόλια κώδικας υποδήλωνε συμμετοχή τεχνητής νοημοσύνης.

Μόλις εκτελεστεί πλήρως, το AsyncRAT εγκαθίσταται επιτρέποντας στον επιτιθέμενο να καταγράφει πληκτρολογήσεις, να ελέγχει εξ αποστάσεως τη μολυσμένη συσκευή και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Η ανακάλυψη αυτή αναδεικνύει μια αυξανόμενη τάση εγκληματιών του κυβερνοχώρου με περιορισμένες τεχνικές δεξιότητες να χρησιμοποιούν AI για να δημιουργούν ευκολότερα κακόβουλο λογισμικό. 

Περιπλέκεται το τοπίο

Οι εγκληματίες του κυβερνοχώρου αξιοποιούν όλο και περισσότερο τις διαθέσιμες τεχνολογίες για να ενισχύσουν τις δραστηριότητές τους, καθιστώντας απαραίτητη την εφαρμογή προληπτικών στρατηγικών ασφάλειας από τους οργανισμούς, συμπεριλαμβανομένων προηγμένων μεθόδων πρόληψης και ολοκληρωμένης εκπαίδευσης των ομάδων τους.

Αυτόν τον μήνα, το Joker εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ενώ το RansomHub παραμένει η κορυφαία ομάδα ransomware, διατηρώντας και οι δύο τις θέσεις που είχαν και τον προηγούμενο μήνα. Τα ευρήματα αυτά αναδεικνύουν την επιμονή στις απειλές, που θέτουν αυτές οι κακόβουλες οντότητες στο εξελισσόμενο τοπίο της κυβερνοασφάλειας.

Κλάδοι στο στόχαστρο

Τον Σεπτέμβριο, η Εκπαίδευση/Έρευνα παρέμεινε στην 1η θέση των βιομηχανιών, που δέχθηκαν επίθεση παγκοσμίως, ακολουθούμενη από την Κυβέρνηση/Στρατιωτικό τομέα και την Υγεία.

Όσον αφορά τα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά, τον Σεπτέμβριο το Joker βρίσκεται στην 1η θέση, ακολουθούμενο από τα Anubis και Hiddad. Το Joker είναι ένα android Spyware στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό υπογράφει το θύμα σιωπηλά για premium υπηρεσίες σε διαφημιστικούς ιστότοπους. Επιπλέον, το κακόβουλο λογισμικό εγγράφει το θύμα σιωπηλά για premium υπηρεσίες σε διαφημιστικούς ιστότοπους.

Το Anubis είναι ένα τραπεζικό κακόβουλο λογισμικό Trojan σχεδιασμένο για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές, που είναι διαθέσιμες στο Google Store.

Το Hiddad είναι ένα κακόβουλο λογισμικό Android, το οποίο επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, αλλά μπορεί, επίσης, να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας, που είναι ενσωματωμένες στο λειτουργικό σύστημα.