En conséquence, les chercheurs de Kaspersky prédisent que les pirates APT exploiteront de nombreuses nouvelles vulnérabilités pour pénétrer les appareils mobiles, les objets connectés et les appareils intelligents, et les utiliseront pour former des réseaux de botnets, affiner les méthodes d'attaque de la chaîne d'approvisionnement et utiliser l'intelligence artificielle (IA) pour rendre les attaques de phishing plus efficaces. Ces améliorations entraîneront à l’avenir une augmentation des attaques à motivation politique et de la cybercriminalité.
Les pirates informatiques déploient de multiples mesures pour cibler les utilisateurs
De plus, les nouveaux outils d’IA facilitent la création de messages de phishing en ligne, permettant même d’imiter des individus spécifiques. Les attaquants peuvent proposer des méthodes d’automatisation créatives en collectant des données en ligne et en les alimentant dans un grand modèle linguistique (LLM) pour générer un contenu de message qui ressemble à une personne que la victime connaît.
La campagne « Opération Triangulation » marque une année alarmante en matière d’exploitation des vulnérabilités mobiles et devrait inspirer davantage de recherches sur les attaques APT sur les appareils mobiles, portables et intelligents. Nous verrons probablement les acteurs malveillants étendre leurs efforts de surveillance, ciblant divers appareils grand public par le biais d’exploits et de méthodes de diffusion « silencieux », notamment des attaques sans clic via des messageries, des attaques en un clic via SMS ou des applications de messagerie, et l’interception du trafic réseau. La protection des appareils personnels et professionnels devient donc plus importante que jamais.
En outre, les utilisateurs doivent se méfier de l’exploitation des vulnérabilités des logiciels et des appareils couramment utilisés. Cependant, la découverte de vulnérabilités de grande gravité se heurte souvent à des recherches limitées et à des correctifs tardifs, ce qui ouvre la porte à de nouveaux botnets furtifs et à grande échelle, capables de lancer des attaques ciblées.
D’autres menaces avancées sont également prévues en 2024, notamment :
- 2024 pourrait voir de nouveaux développements dans l’activité du marché de l’accès au dark web liée aux chaînes d’approvisionnement, permettant des attaques plus importantes et plus efficaces.
- Les groupes de piratage informatique sont en augmentation, proposant des services de vol de données à des clients allant des enquêteurs privés aux concurrents commerciaux. Cette tendance devrait s’accentuer au cours de l’année à venir.
- Les attaques contre le noyau Windows sont en augmentation, favorisées par les abus du panneau de configuration Well Head (WHCP), et le marché souterrain des certificats EV volés et de la signature de code est également en croissance. De plus, les acteurs malveillants exploitent de plus en plus l’outil malveillant Bring Your Own Vulnerable Driver (BYOVD) dans leurs tactiques.
Lien source
Comment (0)