HP Wolf Securityn tuore Threat Insights -raportti paljastaa, että verkkohyökkääjät hyödyntävät yhä useammin laillisia etäkäyttöohjelmistoja, kuten LogMeIn- ja ScreenConnect-sovelluksia. Hyökkääjät pyrkivät saamaan laitteet hallintaansa levittämällä näitä työkaluja tietojenkalasteluviesteillä, jotka on ajoitettu esimerkiksi verovuoden päättymiseen. Tiedotteen mukaan menetelmä on tehokas, koska tunnetut ohjelmistot eivät yleensä hälytä tietoturvajärjestelmissä.

Raportin mukaan hyökkääjät käyttävät monivaiheisia huijauksia, joissa hyödynnetään sosiaalista manipulointia. Niin kutsutuissa ClickFix-kampanjoissa haittaohjelmia on naamioitu äänitiedostoiksi. Käyttäjiä huijataan uskottavien CAPTCHA-varmistusten ja väärennettyjen sivustojen avulla suorittamaan haitallinen koodi itse, jolloin hyökkäys näyttää järjestelmän silmissä käyttäjän tietoiselta toiminnalta.

Tutkimuksessa havaittiin myös uudenlaisia, tekoälyavusteiseen koodaamiseen viittaavia merkkejä. Emoji-merkkejä sisältävät skriptit viittaavat tiedotteen mukaan "vibe-koodaukseen", jossa tekoälyä on käytetty haittakoodin luomiseen. Erityisesti kryptovaluuttojen käyttäjiä on tavoiteltu väärennetyillä palautustyökaluilla, jotka todellisuudessa varastavat lompakkodataa ja kirjautumistietoja.

Tilastojen valossa sähköpostitse tulevat uhat ovat edelleen merkittävä riski. HP:n mukaan vähintään 11 prosenttia havaituista sähköpostiuhista onnistui ohittamaan vähintään yhden suodatusmekanismin. Suosituimpia haittaohjelmien toimitustapoja olivat suoritettavat tiedostot (39 %) ja arkistotiedostot (38 %). Myös PDF-pohjaisten hyökkäysten määrä kasvoi hieman.

HP:n tutkimusryhmän mukaan hyökkäysten havaitseminen on vaikeutunut, koska ne sulautuvat osaksi yritysten normaalia IT-toimintaa. Organisaatioita kehotetaan rajoittamaan tarpeettomia käyttöoikeuksia ja hallitsemaan ohjelmistoasennuksia tarkemmin. Raportti perustuu HP Wolf Security -asiakaslaitteista kerättyyn anonyymiin aineistoon alkuvuodelta 2026.