이에 따라 카스퍼스키 연구진은 APT 해커가 모바일 기기, 웨어러블 기기, 스마트 기기에 침투하기 위해 많은 새로운 취약점을 악용할 것이며, 이를 이용해 봇넷 네트워크를 형성하고 공급망 공격 방법을 개선하며 인공 지능(AI)을 사용하여 피싱 공격을 더욱 효과적으로 만들 것으로 예측하고 있습니다. 이러한 개선으로 인해 앞으로 정치적 동기의 공격과 사이버범죄가 증가할 것입니다.

게다가, 새로운 AI 도구 덕분에 온라인에서 피싱 메시지를 쉽게 작성할 수 있으며, 특정 개인을 흉내 내는 것도 가능해졌습니다. 공격자는 온라인 데이터를 수집하고 이를 대규모 언어 모델(LLM)에 공급하여 피해자가 아는 사람과 유사한 메시지 내용을 생성하는 창의적인 자동화 방법을 고안할 수 있습니다.

"Operation Triangulation" 캠페인은 모바일 익스플로잇에 있어서 놀라운 한 해를 알리는 캠페인이며, 모바일, 웨어러블, 스마트 기기에 대한 APT 공격에 대한 더 많은 연구를 촉진할 가능성이 높습니다. 위협 행위자들이 감시 활동을 확대하고 메신저를 통한 제로클릭 공격, SMS 또는 메시징 앱을 통한 원클릭 공격, 네트워크 트래픽 가로채기 등의 "침묵의" 익스플로잇과 전달 방법을 통해 다양한 소비자 기기를 표적으로 삼을 가능성이 높습니다. 따라서 개인 및 비즈니스 장치를 보호하는 것이 그 어느 때보다 중요해지고 있습니다.

또한 사용자는 일반적으로 사용되는 소프트웨어와 장치의 취약점을 악용하지 않도록 주의해야 합니다. 그러나 심각도가 높은 취약점이 발견되면 제한적인 연구와 지연된 수정으로 대처하는 경우가 많으며, 이로 인해 특정 대상을 공격할 수 있는 새로운 대규모 은밀한 봇넷이 생겨날 가능성이 커집니다.

2024년에 예측되는 기타 고급 위협은 다음과 같습니다.

• 2024년에는 공급망과 관련된 다크 웹 접속 시장 활동이 새롭게 발전하여 더 크고 효과적인 공격이 가능해질 것으로 예상됩니다.
• 해커를 고용하는 집단이 늘어나고 있으며, 사립 조사원부터 사업 경쟁사에 이르기까지 다양한 고객에게 데이터 도용 서비스를 제공하고 있습니다. 이런 추세는 내년에는 더욱 커질 것으로 예상됩니다.
• WHCP(Well Head Control Panel) 남용으로 인한 Windows 커널 공격이 증가하고 있으며, 도난된 EV 인증서와 코드 서명을 위한 지하 시장도 커지고 있습니다. 또한 위협 행위자들은 BYOVD(Bring Your Own Vulnerable Driver) 맬웨어 도구를 전술에 활용하는 경우가 점점 더 늘고 있습니다.