Dementsprechend prognostizieren Kaspersky-Forscher, dass APT-Hacker viele neue Schwachstellen ausnutzen werden, um in mobile Geräte, Wearables und Smart-Geräte einzudringen und diese zu nutzen, um Botnetze zu bilden, Supply-Chain-Angriffsmethoden zu verfeinern und künstliche Intelligenz (KI) für Phishing-Angriffe zu nutzen. effektiver. Diese Verbesserungen werden in Zukunft zu einer Zunahme politisch motivierter Angriffe und Cyberkriminalität führen.
Hacker setzen mehrere Maßnahmen ein, um Benutzer anzugreifen
Darüber hinaus erleichtern neue KI-Tools die Erstellung von Phishing-Nachrichten im Internet und ermöglichen sogar die Nachahmung bestimmter Personen. Angreifer können sich kreative Automatisierungsmethoden ausdenken, indem sie Online-Daten sammeln und diese in ein großes Sprachmodell (LLM) einspeisen, um Nachrichteninhalte zu generieren, die ihnen bzw. dem Opfer vertraut vorkommen.
Die Kampagne „Operation Triangulation“ markiert ein alarmierendes Jahr in Bezug auf mobile Exploits und wird wahrscheinlich zu mehr Forschung über APT-Angriffe auf Mobilgeräte, Wearables und Smart-Geräte führen. Wir werden wahrscheinlich erleben, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über die „stille“ Verbreitung von Exploits und Schwachstellen auf verschiedene Verbrauchergeräte abzielen, darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS- oder Messaging-Apps und Netzwerke zur Verkehrsüberwachung. Daher ist der Schutz privater und geschäftlicher Geräte wichtiger denn je.
Darüber hinaus sollten Benutzer davor hüten, Schwachstellen in häufig genutzter Software und Geräten auszunutzen. Allerdings werden schwerwiegende Schwachstellen oft nur in begrenztem Umfang erforscht und erst spät behoben, was die Tür für neue, groß angelegte und potenziell heimliche Botnetze öffnet.
Für 2024 werden außerdem folgende fortgeschrittene Bedrohungen prognostiziert:
- Im Jahr 2024 könnte es zu neuen Entwicklungen bei der Marktaktivität des Darknet-Zugangs im Zusammenhang mit Lieferketten kommen, die größere und effektivere Angriffe ermöglichen.
- Es gibt immer mehr Hackergruppen, die Datendiebstahl für ihre Kunden anbieten – von Privatdetektiven bis hin zu Geschäftskonkurrenten. Dieser Trend dürfte sich im kommenden Jahr verstärken.
- Angriffe auf den Windows-Kernel nehmen zu. Sie werden durch den Missbrauch des Well Head Control Panel (WHCP), des Untergrundmarkts für EV-Zertifikate und der Code-Signierung ermöglicht. Auch Diebstähle nehmen zu. Darüber hinaus nutzen Bedrohungsakteure in ihren Taktiken zunehmend das Malware-Tool „Bring Your Own Vulnerable Driver“ (BYOVD).
[Anzeige_2]
Quellenlink
Kommentar (0)