En consecuencia, los investigadores de Kaspersky predicen que los hackers APT explotarán muchas vulnerabilidades nuevas para penetrar dispositivos móviles, wearables y dispositivos inteligentes, y los usarán para formar redes de botnets, refinar los métodos de ataque a la cadena de suministro y usar inteligencia artificial (IA) para hacer que los ataques de phishing sean más efectivos. Estas mejoras conducirán a un aumento de ataques con motivaciones políticas y delitos cibernéticos en el futuro.

Además, las nuevas herramientas de inteligencia artificial facilitan la creación de mensajes de phishing en línea, permitiendo incluso la imitación de individuos específicos. Los atacantes pueden idear métodos de automatización creativos recopilando datos en línea y alimentándolos a un modelo de lenguaje grande (LLM) para generar contenido de mensaje que se parezca a alguien que la víctima conoce.

La campaña “Operación Triangulación” marca un año alarmante en materia de exploits móviles y es probable que inspire más investigaciones sobre ataques APT en dispositivos móviles, wearables e inteligentes. Es probable que veamos a los actores de amenazas ampliar sus esfuerzos de vigilancia, apuntando a diversos dispositivos de consumo a través de exploits "silenciosos" y métodos de entrega, incluidos ataques de cero clic a través de mensajeros, ataques de un solo clic a través de SMS o aplicaciones de mensajería e intercepción del tráfico de red. Por lo tanto, proteger los dispositivos personales y comerciales es cada vez más importante.

Además, los usuarios deben tener cuidado de no explotar vulnerabilidades en software y dispositivos de uso común. Sin embargo, el descubrimiento de vulnerabilidades de alta gravedad a menudo se enfrenta a investigaciones limitadas y soluciones tardías, lo que abre la puerta a nuevas botnets de gran escala y sigilosas capaces de realizar ataques dirigidos.

Otras amenazas avanzadas que también se pronostican para 2024 incluyen:

• En 2024 podríamos presenciar nuevos avances en la actividad del mercado de acceso a la dark web relacionada con las cadenas de suministro, lo que permitiría ataques más grandes y más efectivos.
• Los grupos de piratas informáticos a sueldo están en aumento y ofrecen servicios de robo de datos a clientes que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca en el próximo año.
• Los ataques al kernel de Windows están en aumento, posibilitados por el abuso del Panel de Control de Well Head (WHCP), y el mercado clandestino de certificados EV robados y firma de código también está creciendo. Además, los actores de amenazas utilizan cada vez más la herramienta de malware Bring Your Own Vulnerable Driver (BYOVD) en sus tácticas.