Έρευνα HP: Πως χρησιμοποιείται η Τεχνητή Νοημοσύνη για κυβερνοεπιθέσεις

Η αυξανόμενη χρήση της Τεχνητής Νοημοσύνης από «κυβερνοεγκληματίες» αλλάζει τον τρόπο με τον οποίο σχεδιάζονται και υλοποιούνται οι ψηφιακές επιθέσεις, σύμφωνα με τη νέα έκθεση Threat Insights Report της HP. Αν και πολλές από αυτές τις επιθέσεις χαρακτηρίζονται από χαμηλή πολυπλοκότητα, καταφέρνουν συχνά να ξεφεύγουν από τα παραδοσιακά συστήματα άμυνας των οργανισμών.

Η έρευνα της HP Wolf Security δείχνει ότι οι επιτιθέμενοι αξιοποιούν εργαλεία AI κυρίως για να επιταχύνουν την ανάπτυξη και την αυτοματοποίηση των εκστρατειών τους, δίνοντας προτεραιότητα στην ταχύτητα και το χαμηλό κόστος αντί στην ποιότητα των επιθέσεων.

Επιθέσεις «έτοιμες για χρήση» με modular malware

Ένα από τα βασικά ευρήματα της έκθεσης είναι η αυξανόμενη χρήση modular κακόβουλου λογισμικού, που επιτρέπει στους επιτιθέμενους να συναρμολογούν γρήγορα διαφορετικά στοιχεία για να δημιουργούν ή να προσαρμόζουν επιθέσεις. Η προσέγγιση αυτή, που συχνά αποκαλείται και “flat-pack malware”, θυμίζει την αγορά έτοιμων εξαρτημάτων από φόρουμ χάκερς, τα οποία μπορούν να συνδυαστούν σε νέες εκστρατείες με ελάχιστη προσπάθεια.

Με αυτόν τον τρόπο, διαφορετικοί επιτιθέμενοι μπορούν να χρησιμοποιούν τα ίδια εργαλεία και scripts, αλλάζοντας μόνο τα δολώματα ή τα αρχεία που στέλνουν στα θύματα.

“Vibe hacking”: Αυτοματοποιημένες επιθέσεις με τη βοήθεια AI

Η έκθεση καταγράφει επίσης την εμφάνιση τεχνικών vibe-hacking, όπου η τεχνητή νοημοσύνη χρησιμοποιείται για τη δημιουργία έτοιμων σεναρίων μόλυνσης.

Σε μία από τις εκστρατείες που εντοπίστηκαν, οι χρήστες λάμβαναν ένα ψεύτικο τιμολόγιο σε μορφή PDF. Ο σύνδεσμος στο αρχείο ενεργοποιούσε μια αόρατη λήψη κακόβουλου λογισμικού από παραβιασμένο ιστότοπο και στη συνέχεια ανακατεύθυνε το θύμα σε αξιόπιστες πλατφόρμες, όπως το Booking.com, ώστε να μην κινήσει υποψίες.

Κακόβουλο λογισμικό μέσα από ψεύτικες λήψεις εφαρμογών

Μία ακόμη τεχνική που καταγράφηκε αφορά επιθέσεις τύπου piggyback, όπου το κακόβουλο λογισμικό «κρύβεται» σε ψεύτικες εγκαταστάσεις δημοφιλών εφαρμογών.

Οι επιτιθέμενοι προωθούν μέσω κακόβουλων διαφημίσεων ή δηλητηρίασης αποτελεσμάτων αναζήτησης ψεύτικες σελίδες λήψης του Microsoft Teams. Όταν το θύμα κατεβάζει το πακέτο εγκατάστασης, αυτό περιλαμβάνει το κακόβουλο Oyster Loader, το οποίο εκτελείται παράλληλα με την κανονική εγκατάσταση της εφαρμογής και δημιουργεί backdoor πρόσβαση στη συσκευή του χρήστη.

Η ταχύτητα υπερισχύει της ποιότητας

Σύμφωνα με τους ερευνητές της HP Security Lab, οι κυβερνοεγκληματίες φαίνεται να λειτουργούν με βάση το «τρίγωνο» διαχείρισης έργου ταχύτητα, ποιότητα και κόστος. Στην πράξη, οι περισσότεροι επιλέγουν να θυσιάσουν την ποιότητα, χρησιμοποιώντας την AI για να κινηθούν ταχύτερα και με μικρότερη προσπάθεια.

Παρότι οι επιθέσεις αυτές μπορεί να είναι τεχνικά απλές, εξακολουθούν να είναι αποτελεσματικές, καθώς εκμεταλλεύονται ανθρώπινα λάθη και κενά στα συστήματα ανίχνευσης.

Η έκθεση, που βασίζεται σε δεδομένα από τον Οκτώβριο έως τον Δεκέμβριο του 2025, δείχνει ότι:

• Το 14% των απειλών μέσω email κατάφερε να παρακάμψει τουλάχιστον έναν σαρωτή ασφαλείας σε email gateways.
• Τα εκτελέσιμα αρχεία αποτελούν την πιο συνηθισμένη μέθοδο διανομής κακόβουλου λογισμικού (37%).
• Ακολουθούν τα αρχεία .zip (11%) και .docx (10%).

Οι ειδικοί επισημαίνουν ότι, καθώς οι επιθέσεις δημιουργούνται πλέον σε λίγα λεπτά, οι οργανισμοί δεν μπορούν να βασίζονται μόνο σε συστήματα ανίχνευσης απειλών. Αντίθετα, απαιτείται περιορισμός της έκθεσης σε κινδύνους, όπως το άνοιγμα μη αξιόπιστων συνημμένων ή η πρόσβαση σε άγνωστους συνδέσμους, μέσα από απομονωμένα περιβάλλοντα ασφαλείας.

Εδώ όλη η έρευνα