Dementsprechend prognostizieren die Forscher von Kaspersky, dass APT-Hacker zahlreiche neue Schwachstellen ausnutzen werden, um in mobile Geräte, Wearables und Smart-Geräte einzudringen und diese zum Aufbau von Botnet-Netzwerken, zur Verfeinerung von Supply-Chain-Angriffsmethoden und zur Nutzung künstlicher Intelligenz (KI) zu nutzen, um Phishing-Angriffe effektiver zu gestalten. Diese Verbesserungen werden in Zukunft zu einer Zunahmepolitisch motivierter Angriffe und Cyberkriminalität führen.

Darüber hinaus erleichtern neue KI-Tools die Erstellung von Phishing-Nachrichten im Internet und ermöglichen sogar die Nachahmung bestimmter Personen. Angreifer können sich kreative Automatisierungsmethoden ausdenken, indem sie Online-Daten sammeln und diese in ein großes Sprachmodell (LLM) einspeisen, um Nachrichteninhalte zu generieren, die denen einer dem Opfer bekannten Person ähneln.

Die Kampagne „Operation Triangulation“ markiert ein alarmierendes Jahr in Bezug auf mobile Exploits und wird wahrscheinlich zu mehr Forschung über APT-Angriffe auf Mobiltelefone, Wearables und Smart-Geräte führen. Wir werden wahrscheinlich erleben, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und verschiedene Verbrauchergeräte mithilfe von „stillen“ Exploits und Übermittlungsmethoden ins Visier nehmen, darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps und das Abfangen des Netzwerkverkehrs. Daher ist der Schutz privater und geschäftlicher Geräte wichtiger denn je.

Darüber hinaus sollten Benutzer darauf achten, keine Schwachstellen in häufig verwendeter Software und Geräten auszunutzen. Allerdings wird die Entdeckung schwerwiegender Schwachstellen oft nur unzureichend erforscht und ihre Behebung verzögert. Dies öffnet Tür und Tor für neue, groß angelegte und heimliche Botnetze, die gezielte Angriffe durchführen können.

Zu den weiteren für 2024 prognostizierten fortgeschrittenen Bedrohungen gehören:

• Im Jahr 2024 könnte es zu neuen Entwicklungen bei der Marktaktivität für den Zugang zum Dark Web im Zusammenhang mit Lieferketten kommen, was größere und wirksamere Angriffe ermöglichen würde.
• Es gibt immer mehr Hackergruppen, die Datendiebstahldienste für Kunden anbieten, die von Privatdetektiven bis zu Geschäftskonkurrenten reichen. Es wird erwartet, dass sich dieser Trend im kommenden Jahr verstärkt.
• Angriffe auf den Windows-Kernel nehmen zu, ermöglicht durch den Missbrauch des Well Head Control Panel (WHCP). Und auch der Schwarzmarkt für gestohlene EV-Zertifikate und Code-Signaturen wächst. Darüber hinaus nutzen Bedrohungsakteure in ihren Taktiken zunehmend das Malware-Tool „Bring Your Own Vulnerable Driver“ (BYOVD).