Hotbilden i september: Vemsomhelst kan skapa skadlig kod med AI

IT-säkerhetsföretaget Check Point Software har publicerat sin rapport om utvecklingen av skadliga koder under september månad. Statistiken visar att FakeUpdates fortfarande befinner sig på toppen bland de mest skadliga koderna i Sverige, då 10,47 procent av svenska företag blev utsatta för attacken i september. Forskare har även hittat ett nytt sätt cyberkriminella använder AI för att utveckla skadlig kod.

Check Points Softwares forskare upptäckte att hotaktörer troligen använder AI för att utveckla ett skript som sprider den skadliga programvaran AsyncRAT. Den har nu rankats som den tionde mest förekommande typen av skadlig kod i världen. Metoden döljer skadlig kod i HTML och ZIP-filer som skickas för att initiera en infektion av offrets enhet. Kodens struktur visar klara exempel på hur det brukar se ut när AI är inblandad i utvecklingen.

När det här skriptet körs installeras AsyncRAT. Det ger angriparen möjlighet att spela in tangenttryckningar, fjärrstyra enheten och distribuera ytterligare skadlig kod. Upptäckten belyser en växande trend där allt fler cyberkriminella med begränsade tekniska kunskaper använder AI för att framgångsrikt skapa avancerad skadlig kod.

– Användningen av AI för att utveckla skadlig kod gör att även personer med mindre teknisk kompetens kan utföra avancerade attacker, vilket ökar hotbilden för företag och privatpersoner, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Eftersom den här attacken har vuxit snabbt globalt, så finns det anledning att tro att det även kommer märkas i Sverige inom kort.

Den andra mest skadliga koden i Sverige under perioden var Androxgh0st med 6,46 procent påverkan och på tredje plats hamnade Tofsee med 2,58 procent.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/september-2024s-most-wanted-malware-notable-ai-driven-techniques-and-persistent-ransomhub-threats/