specialiștii kaspersky avertizează asupra unei relansări îngrijorătoare a grupării cunoscute sub numele revengehotels, care vizează hoteluri și pensiuni. această grupare folosește acum cod generat de inteligență artificială pentru a pune la punct atacuri mai greu de detectat și mai eficiente în furtul datelor de plată ale oaspeților.

modelul de atac rămâne simplu și eficient: un angajat din recepție sau din back-office deschide un atașament sau dă click pe un link care instalează stealth malware. odată activat, venomrat oferă atacatorilor controlul asupra mașinii compromise și acces la sistemele care procesează plățile sau stochează datele clienților.

folosirea inteligenței artificiale permite infractorilor să genereze rapid variante noi de cod, suficiente pentru a eluda semnăturile vechi ale soluțiilor antivirus și pentru a păcăli filtrele care caută modele cunoscute de atac. hotelurile care cred că „știu” cum arată un atac de tip phishing pot fi luate prin surprindere de mesaje care nu diferă, dar care ascund un motor malware care a fost adaptat automat pentru a evita detecția.

k.ModelSerializer recomandă bunele practici de securitate cibernetică: personalul hotelier trebuie instruit periodic pentru a recunoaște semnalele unui e-mail periculos (atașamente neașteptate, greșeli subtile în adresă, solicitări neobișnuite), filtrele antispam trebuie calibrate și actualizate constant, iar endpoint-urile trebuie protejate prin soluții moderne de detecție comportamentală care pot identifica activitățile suspecte chiar și când semnăturile nu există încă.

pe viitor, este esențial ca hotelurile și turiștii să fie conștienți de aceste amenințări și să ia măsuri de protecție pentru a preveni atacurile cibernetice. informarea continuă și monitorizarea evoluțiilor în securitatea cibernetică sunt esențiale pentru a face față acestor provocări.