- HP:s senaste uppdragsrapport identifierar hur malware-kit och GenAI förenklar angrepp för cyberbrottslingar.
- Angripare gömmer skadlig kod i bilder på filhostingwebbplatser för att undvika detektion.
- GenAI används för att skapa farliga HTML-dokument, vilket underlättar HTML-smuggling.
- Det finns en ökning i angrepp riktade mot videospel, där fuskverktyg manipuleras för att installera Lumma Stealer malware.
- Cyberbrottslingar diversifierar sina metoder för att kringgå säkerhetstools, där exekverbara filer är den vanligaste malware-typen.
- Rapporten visar att över 11% av mejlhot lyckas kringgå e-postgateway-skannrar.
- HP:s teknik för isolering av scorching hjälper until att minimera riskerna som skapas av farliga uppgifter och ger insikter om angriparteknik.
Cyberbrottslingar fortsätter att utveckla och använda alltmer sofistikerade verktyg i sina attacker. Enligt HP:s senaste Menace Insights-rapport från januari 2025 har vi sett en betydande ökning av komplexa cyberhot som utnyttjar de senaste teknologierna.
HP redogör för hur cyberbrottslingar använder avancerade verktyg, inklusive malwaresatser och generativ artificiell intelligens (GenAI), för att förbättra effektiviteten i sina attacker.
Trots ökad säkerhet kring digitala plattformar, visar rapporten att brottslingar utvecklar kreativa metoder för att gömma skadlig kod, särskilt genom användning av bilder och HTML-smuggling. Ökningen av angrepp som riktar sig mot videospelare genom fuskverktyg demonstrerar den pågående utvecklingen och tillgängligheten av attackmetoder som är lättare att implementera även för mindre erfarna angripare.
Malwaresatser – ett kraftfullt vapen
Malwaresatser har blivit en viktig del av cyberbrottslingarnas arsenal. Dessa paket innehåller en mängd olika typer av skadlig programvara som kan anpassas efter specifika mål och syften. Genom att kombinera flera olika malware-verktyg kan angriparna skapa mer effektiva och svårupptäckta attacker.
En nyckelaspekt med moderna malwaresatser är deras förmåga att undvika upptäckt genom traditionella säkerhetsåtgärder. Många av dessa satser inkluderar funktioner som gör dem ”fileless”, vilket innebär att de inte lämnar några spår på den infekterade datorns hårddisk. Istället körs de direkt i minnet, vilket gör det betydligt svårare för antivirusprogram att upptäcka dem.
Generativ Artificiell Intelligens (GenAI) – ett nytt scorching
Den senaste tiden har sett en explosionsartad tillväxt av generativ artificiell intelligens (GenAI). Medan denna teknik har många lovande applikationer inom legitima områden, har den också visat sig vara ett kraftfullt verktyg i händerna på cyberbrottslingar.
GenAI kan användas för att generera realistiska bedrägerie-poster, social engineering-attacker och until och med komplett skadlig kod. Detta möjliggör för angripare att snabbt producera högkvalitativa phishing-kampanjer eller skapa nya varianter av befintliga malware-strainer, vilket ytterligare komplicerar arbetet för säkerhetsexperter.
