HP Wolf Security onthult dat AI-gestuurde cyberaanvallen zich snel ontwikkelen door modulaire malwarecomponenten en automatisering. Ondanks hun lage kwaliteit weten deze aanvallen toch beveiligingssystemen te omzeilen, wat een dringende aanpassing van beveiligingsstrategieën vereist.
Het nieuwste HP Threat Insights Report, gepubliceerd door HP Inc., belicht de toenemende inzet van artificiële intelligentie (AI) door cybercriminelen. Hoewel de kwaliteit van AI-ondersteunde aanvallen vaak laag is, slagen deze er toch in om bedrijfsbeveiliging te doorbreken. Het rapport biedt inzicht in de nieuwste technieken die criminelen gebruiken om detectie te ontwijken.
Onderzoekers van HP identificeerden verschillende campagnes die AI gebruiken om snel en efficiënt malware te verspreiden. Kenmerkend voor deze aanvallen is de inzet van modulaire malwarecomponenten. Hierdoor kunnen aanvallers gemakkelijk campagnes samenstellen, aanpassen en uitbreiden, vaak met behulp van kant-en-klare componenten verkregen via hackerforums.
Vibe-hacking en andere technieken
Een van de opvallende technieken in het rapport is vibe-hacking, waarbij AI wordt gebruikt om infectiescripts te genereren. Een voorbeeld hiervan is een campagne waarbij slachtoffers via een valse factuur-pdf naar een gecompromitteerde website worden geleid. Vandaar worden ze doorgestuurd naar vertrouwde platforms zoals Booking.com, wat het vertrouwen wekt en de verspreiding van malware bevordert.
Daarnaast toont het rapport dat malwarecampagnes gebruikmaken van zogenaamde flat-pack malware. Dit houdt in dat aanvallen snel kunnen worden samengesteld met herbruikbare scripts en installers. Deze aanpak maakt het mogelijk om snel campagnes te bouwen zonder veel inspanning, wat de dreiging van dergelijke aanvallen vergroot.
Ook ‘piggyback’-aanvallen zijn populair. Daar wordt malware verspreidt via een nep installatiebestand van Microsoft Teams. De app wordt wel effectief geïnstalleerd, maar tegelijk ook malware die toegang geeft tot het apparaat van de gebruiker.
“Dankzij de snelle opkomst van AI-gestuurde cyberaanvallen en malware moet de beveiligingstechnologie daar ook bestand tegen zijn,” aldus Pelle Aardewerk, Cyber Security Consultancy Lead EMEA bij HP. “14% procent van e-maildreigingen zijn geïdentificeerd door HP Sure Click.”
