Il recente Threat Insights Report di HP Wolf Security mostra che gli hacker stanno ricorrendo al vibe hacking, al malware flat-pack e ad attacchi basati sull’AI che richiedono uno sforzo minimo per superare e aggirare le difese aziendali.
Il report evidenzia come l’AI consenta ai cybercriminali di scalare e accelerare le campagne, privilegiando costo, sforzo ed efficienza rispetto alla qualità.
“In un contesto in cui l’AI viene utilizzata per automatizzare e velocizzare la creazione di attacchi informatici, le aziende devono ripensare il proprio approccio alla cybersecurity. Non è più sufficiente affidarsi esclusivamente a strumenti di rilevamento: occorre contenere il rischio, isolare le attività potenzialmente pericolose e proteggere gli endpoint, PC e printing, fin dal livello hardware. Solo così è possibile contrastare minacce sempre più rapide, scalabili e accessibili.” Giampiero Savorelli, VP e AD HP Italy.Tra le campagne più rilevanti evidenziate nel report:
- Script di Vibe-Hacking con reindirizzamenti a Booking.com: gli hacker utilizzano l’AI per generare script infetti pronti all’uso, noti come vibe-hacking, per automatizzare la distribuzione del malware. In una campagna, una fattura PDF falsa avviava un download nascosto prima di reindirizzare le vittime a Booking.com per apparire legittimo.
- Il malware Flat-Pack accelera la creazione delle campagne: gli autori delle minacce stanno creando gli attacchi utilizzando componenti malware economici e pronti all’uso, probabilmente acquistati su forum di hacker, riuscendo così a creare, personalizzare e scalare rapidamente le campagne con il minimo sforzo.
- Malware nascosto in un falso programma di installazione di Teams: attacco “piggyback”: campagne che sfruttano il “search engine poisoning” e annunci pubblicitari malevoli per promuovere falsi siti Microsoft Teams. Le vittime scaricano un installer che esegue un malware nascosto insieme all’app reale, garantendo agli hacker un accesso backdoor.
