En conséquence, les chercheurs de Kaspersky prédisent que les pirates APT exploiteront de nombreuses nouvelles vulnérabilités pour pénétrer les appareils mobiles, les appareils portables et les appareils intelligents, et les utiliseront pour former des réseaux de botnets, affiner les méthodes d'attaque de la chaîne d'approvisionnement et utiliser l'intelligence artificielle (IA) pour rendre les attaques de phishing plus efficaces. Ces améliorations entraîneront à l’avenir une augmentation des attaques à motivation politique et de la cybercriminalité.

De plus, les nouveaux outils d’IA facilitent la création de messages d’hameçonnage en ligne, permettant même d’imiter des individus spécifiques. Les attaquants peuvent proposer des méthodes d’automatisation créatives en collectant des données en ligne et en les alimentant dans un grand modèle de langage (LLM) pour générer un contenu de message qui ressemble à une personne que la victime connaît.

La campagne « Opération Triangulation » marque une année alarmante en matière d’exploits mobiles et devrait inspirer davantage de recherches sur les attaques APT sur les appareils mobiles, portables et intelligents. Nous verrons probablement les acteurs de la menace étendre leurs efforts de surveillance, ciblant divers appareils grand public par le biais d’exploits et de méthodes de diffusion « silencieux », notamment des attaques sans clic via des messageries, des attaques en un clic via des SMS ou des applications de messagerie, et l’interception du trafic réseau. Par conséquent, la protection des appareils personnels et professionnels devient plus importante que jamais.

De plus, les utilisateurs doivent se méfier de l’exploitation des vulnérabilités des logiciels et appareils couramment utilisés. Cependant, la découverte de vulnérabilités de grande gravité se heurte souvent à des recherches limitées et à des correctifs tardifs, ce qui ouvre la porte à de nouveaux botnets furtifs et à grande échelle, capables de lancer des attaques ciblées.

D’autres menaces avancées sont également prévues en 2024, notamment :

• L’année 2024 pourrait voir de nouveaux développements dans l’activité du marché de l’accès au dark web liée aux chaînes d’approvisionnement, permettant des attaques plus importantes et plus efficaces.
• Les groupes de piratage informatique sont en augmentation, proposant des services de vol de données à des clients allant des enquêteurs privés aux concurrents commerciaux. Cette tendance devrait s’accentuer au cours de l’année à venir.
• Les attaques contre le noyau Windows sont en augmentation, rendues possibles par les abus du Well Head Control Panel (WHCP), et le marché clandestin des certificats EV volés et de la signature de code est également en croissance. De plus, les acteurs malveillants utilisent de plus en plus l’outil malveillant Bring Your Own Vulnerable Driver (BYOVD) dans leurs tactiques.