したがって、カスペルスキーの研究者は、APTハッカーが多くの新たな脆弱性を悪用してモバイルデバイス、ウェアラブルデバイス、スマートデバイスに侵入し、それらを使用してボットネットネットワークを形成し、サプライチェーン攻撃の方法を改良し、人工知能（AI）を使用してフィッシング攻撃をより効果的にすると予測しています。これらの改善により、将来的には 政治的動機による攻撃やサイバー犯罪が増加することになります。

さらに、新たな AI ツールにより、特定の個人になりすましてオンラインでフィッシング メッセージを作成することも容易になっています。攻撃者は、オンライン データを収集し、それを大規模言語モデル (LLM) に入力して、被害者の知り合いに似たメッセージ コンテンツを生成するという独創的な自動化手法を考案できます。

「Operation Triangulation」キャンペーンは、モバイルエクスプロイトに関する憂慮すべき年を象徴するものであり、モバイル、ウェアラブル、スマートデバイスに対する APT 攻撃に関するさらなる研究を促すものとなるでしょう。脅威アクターは、メッセンジャーを介したゼロクリック攻撃、SMS やメッセージング アプリを介したワンクリック攻撃、ネットワーク トラフィックの傍受など、「サイレント」なエクスプロイトや配信方法を通じて、さまざまな消費者向けデバイスを標的に、監視活動を拡大していくことが予想されます。したがって、個人用デバイスとビジネス用デバイスを保護することがこれまで以上に重要になっています。

さらに、ユーザーは、一般的に使用されているソフトウェアやデバイスの脆弱性を悪用することに対して注意する必要があります。しかし、重大度の高い脆弱性が発見されても、調査が限定的であったり、修正が遅れたりすることが多く、その結果、標的型攻撃を実行できる新しい大規模でステルス性の高いボットネットが出現することになります。

2024 年に予測されるその他の高度な脅威には次のものがあります。

• 2024 年には、サプライ チェーンに関連したダーク ウェブ アクセス市場の活動に新たな展開が見られ、より大規模で効果的な攻撃が可能になる可能性があります。
• 私立探偵からライバル企業まで幅広いクライアントにデータ窃盗サービスを提供するハッキング請負グループが増加している。この傾向は来年さらに拡大すると予想されます。
• Well Head Control Panel (WHCP) の悪用により Windows カーネル攻撃が増加しており、盗まれた EV 証明書やコード署名の地下市場も拡大しています。さらに、脅威の攻撃者は、BYOVD（Bring Your Own Vulnerable Driver）マルウェア ツールを戦術にますます活用するようになっています。