Соответственно, исследователи «Лаборатории Касперского» прогнозируют, что хакеры APT будут использовать множество новых уязвимостей для проникновения на мобильные устройства, носимые устройства и интеллектуальные устройства, а также использовать их для формирования сетей ботнетов, совершенствования методов атак на цепочки поставок и использования искусственного интеллекта (ИИ) для повышения эффективности фишинговых атак. Эти улучшения приведут к росту политически мотивированных атак и киберпреступности в будущем.

Кроме того, новые инструменты искусственного интеллекта позволяют легко создавать фишинговые сообщения в Интернете, позволяя даже имитировать конкретных людей. Злоумышленники могут придумывать креативные методы автоматизации, собирая онлайн-данные и передавая их в большую языковую модель (LLM) для генерации содержимого сообщений, напоминающего человека, знакомого жертве.

Кампания «Операция «Триангуляция»» знаменует собой тревожный год с точки зрения мобильных эксплойтов и, вероятно, вдохновит на проведение дополнительных исследований APT-атак на мобильные, носимые и интеллектуальные устройства. Вероятно, мы увидим, как злоумышленники расширят свои усилия по наблюдению, нацеливаясь на различные потребительские устройства с помощью «тихих» эксплойтов и методов доставки, включая атаки без щелчка через мессенджеры, атаки в один клик через SMS или приложения для обмена сообщениями, а также перехват сетевого трафика. Поэтому защита личных и деловых устройств становится важнее, чем когда-либо.

Кроме того, пользователям следует опасаться эксплуатации уязвимостей в часто используемом программном обеспечении и устройствах. Однако обнаружение уязвимостей высокой степени серьезности часто сопровождается ограниченными исследованиями и задержками в исправлении ошибок, что открывает путь новым, масштабным и скрытным ботнетам, способным осуществлять целевые атаки.

Другие продвинутые угрозы, которые также прогнозируются в 2024 году, включают:

• В 2024 году могут произойти новые события на рынке доступа к даркнету, связанные с цепочками поставок, что позволит проводить более масштабные и эффективные атаки.
• Группы наемных хакеров набирают обороты, предлагая услуги по краже данных клиентам, начиная от частных детективов и заканчивая конкурентами по бизнесу. Ожидается, что в следующем году эта тенденция усилится.
• Растет число атак на ядро ​​Windows, чему способствуют злоупотребления Well Head Control Panel (WHCP), а также растет подпольный рынок кражи сертификатов EV и подписи кода. Кроме того, злоумышленники все чаще используют в своей тактике вредоносный инструмент Bring Your Own Vulnerable Driver (BYOVD).