En consecuencia, los investigadores de Kaspersky predicen que los piratas informáticos APT explotarán muchas vulnerabilidades nuevas para penetrar en dispositivos móviles, wearables y dispositivos inteligentes, y las utilizarán para formar botnets, refinar los métodos de ataque a la cadena de suministro y utilizar inteligencia artificial (IA) para realizar ataques de phishing. más eficaz. Estas mejoras conducirán a un aumento de los ataques con motivaciones políticas y de los delitos cibernéticos en el futuro.
Los piratas informáticos están implementando múltiples medidas para atacar a los usuarios
Además, las nuevas herramientas de inteligencia artificial facilitan la creación de mensajes de phishing en línea, permitiendo incluso la imitación de individuos específicos. Los atacantes pueden idear métodos de automatización creativos recopilando datos en línea y alimentándolos a un modelo de lenguaje grande (LLM) para generar contenido de mensaje que les suene familiar a la víctima.
La campaña "Operación Triangulación" marca un año alarmante en materia de exploits móviles y es probable que inspire más investigaciones sobre ataques APT en dispositivos móviles, wearables y dispositivos inteligentes. Es probable que veamos a los actores de amenazas expandir sus esfuerzos de vigilancia, apuntando a varios dispositivos de consumo a través de la distribución "silenciosa" de exploits y vulnerabilidades, incluidos ataques de cero clic a través de mensajeros, ataques de un solo clic a través de SMS o aplicaciones de mensajería y redes de interceptación de tráfico. Por lo tanto, proteger los dispositivos personales y comerciales es cada vez más importante.
Además, los usuarios deben tener cuidado de no explotar vulnerabilidades en software y dispositivos de uso común. Sin embargo, el descubrimiento de vulnerabilidades de alta gravedad suele ser limitado en la investigación y demorado en su reparación, lo que abre la puerta a nuevas redes de bots a gran escala y potencialmente sigilosas.
Otras amenazas avanzadas que también se pronostican para 2024 incluyen:
- En 2024 podríamos presenciar nuevos avances en la actividad del mercado de acceso a la dark web relacionada con las cadenas de suministro, lo que permitiría ataques más grandes y más efectivos.
- Los grupos de piratas informáticos a sueldo están en aumento y ofrecen servicios de robo de datos a clientes que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca en el próximo año.
- Los ataques al kernel de Windows están en aumento, gracias al abuso del Panel de Control de Well Head (WHCP), el mercado negro de certificados EV y la firma de código. El robo también está aumentando. Además, los actores de amenazas aprovechan cada vez más la herramienta de malware Bring Your Own Vulnerable Driver (BYOVD) en sus tácticas.
Enlace de origen
Kommentar (0)