したがって、カスペルスキーの研究者は、APTハッカーが多くの新たな脆弱性を悪用してモバイルデバイス、ウェアラブルデバイス、スマートデバイスに侵入し、それらを使用してボットネットネットワークを形成し、サプライチェーン攻撃の方法を改良し、人工知能（AI）を使用してフィッシング攻撃をより効果的にすると予測しています。これらの改善により、将来的には政治的動機による攻撃やサイバー犯罪が増加することになります。

さらに、新たな AI ツールにより、特定の個人になりすましてオンラインでフィッシング メッセージを作成することも容易になっています。攻撃者は、オンライン データを収集し、それを大規模言語モデル (LLM) に入力して、被害者が知っている人物に似たメッセージ コンテンツを生成するという独創的な自動化手法を考案できます。

「Operation Triangulation」キャンペーンは、モバイルエクスプロイトに関する憂慮すべき年を象徴しており、モバイル、ウェアラブル、スマートデバイスに対する APT 攻撃に関するさらなる研究を促すものとなるでしょう。脅威アクターは監視活動を拡大し、メッセンジャー経由のゼロクリック攻撃、SMS またはメッセージング アプリ経由のワンクリック攻撃、ネットワーク トラフィックの傍受など、「サイレント」エクスプロイトや配信方法を通じてさまざまな消費者向けデバイスを標的にすることが予想されます。したがって、個人用デバイスとビジネス用デバイスを保護することがこれまで以上に重要になっています。

さらに、ユーザーは、一般的に使用されているソフトウェアやデバイスの脆弱性を悪用することに注意する必要があります。しかし、重大度の高い脆弱性が発見されても、調査が限定され、修正が遅れることが多く、標的型攻撃が可能な新しい大規模でステルス性の高いボットネットが出現する恐れがあります。

2024 年に予測されるその他の高度な脅威には、次のものがあります。

• 2024 年には、サプライ チェーンに関連するダーク ウェブ アクセス市場の活動に新たな展開が見られ、より大規模で効果的な攻撃が可能になる可能性があります。
• ハッキング請負グループが増加しており、私立探偵からビジネスライバルに至るまで幅広いクライアントにデータ盗難サービスを提供している。この傾向は来年さらに拡大すると予想されます。
• Well Head Control Panel (WHCP) の悪用により、Windows カーネルへの攻撃が増加しており、盗まれた EV 証明書やコード署名の地下市場も拡大しています。さらに、脅威アクターは、BYOVD (Bring Your Own Vulnerable Driver) マルウェア ツールを戦術に活用するケースが増えています。