Dementsprechend prognostizieren die Forscher von Kaspersky, dass APT-Hacker viele neue Schwachstellen ausnutzen werden, um in Mobilgeräte, Wearables und Smart-Geräte einzudringen und diese zum Aufbau von Botnetzen, zur Verfeinerung von Supply-Chain-Angriffsmethoden und zum Einsatz künstlicher Intelligenz (KI) zu verwenden, um Phishing-Angriffe effektiver zu gestalten. Diese Verbesserungen werden in Zukunft zu einer Zunahme politisch motivierter Angriffe und Cyberkriminalität führen.
Hacker setzen mehrere Maßnahmen ein, um Benutzer anzugreifen
Darüber hinaus erleichtern neue KI-Tools die Erstellung von Phishing-Nachrichten im Internet und ermöglichen sogar die Nachahmung bestimmter Personen. Angreifer können sich kreative Automatisierungsmethoden ausdenken, indem sie Online-Daten sammeln und diese in ein großes Sprachmodell (LLM) einspeisen, um Nachrichteninhalte zu generieren, die denen einer dem Opfer bekannten Person ähneln.
Die Kampagne „Operation Triangulation“ markiert ein alarmierendes Jahr in Bezug auf mobile Exploits und wird wahrscheinlich zu mehr Forschung über APT-Angriffe auf Mobiltelefone, Wearables und Smart-Geräte führen. Wir werden wahrscheinlich erleben, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und mithilfe von „stillen“ Exploits und Übermittlungsmethoden auf verschiedene Verbrauchergeräte abzielen, darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps und das Abfangen des Netzwerkverkehrs. Daher ist der Schutz privater und geschäftlicher Geräte wichtiger denn je.
Darüber hinaus sollten Benutzer davor hüten, Schwachstellen in häufig genutzter Software und Geräten auszunutzen. Die Entdeckung schwerwiegender Schwachstellen geht jedoch häufig mit unzureichender Untersuchung und verzögerter Behebung einher. Dies öffnet Tür und Tor für neue, groß angelegte und versteckte Botnetze, die gezielte Angriffe ausführen können.
Für 2024 werden außerdem folgende fortgeschrittene Bedrohungen prognostiziert:
- Im Jahr 2024 könnte es zu neuen Entwicklungen bei der Marktaktivität des Darknet-Zugangs im Zusammenhang mit Lieferketten kommen, die größere und effektivere Angriffe ermöglichen.
- Es gibt immer mehr Hackergruppen, die Datendiebstahl für ihre Kunden anbieten – von Privatdetektiven bis hin zu Geschäftskonkurrenten. Dieser Trend dürfte sich im kommenden Jahr verstärken.
- Es kommt immer häufiger zu Angriffen auf den Windows-Kernel, die durch den Missbrauch des Well Head Control Panel (WHCP) ermöglicht werden. Zudem wächst der Schwarzmarkt für gestohlene EV-Zertifikate und Codesignaturen. Darüber hinaus nutzen Bedrohungsakteure in ihren Taktiken zunehmend das Malware-Tool „Bring Your Own Vulnerable Driver“ (BYOVD).
[Anzeige_2]
Quellenlink
Kommentar (0)