Соответственно, исследователи «Лаборатории Касперского» прогнозируют, что хакеры APT будут использовать множество новых уязвимостей для проникновения на мобильные устройства, носимые устройства и интеллектуальные устройства, а также использовать их для формирования ботнетов, совершенствования методов атак на цепочки поставок и использования искусственного интеллекта (ИИ) для совершения фишинговых атак. более эффективно. Эти улучшения приведут к росту политически мотивированных атак и киберпреступности в будущем.
Хакеры применяют различные меры для атаки на пользователей
Кроме того, новые инструменты искусственного интеллекта позволяют легко создавать фишинговые сообщения в Интернете, позволяя даже имитировать конкретных людей. Злоумышленники могут придумать креативные методы автоматизации, собирая онлайн-данные и передавая их в большую языковую модель (LLM) для генерации содержимого сообщений, которое покажется им знакомым. жертвы.
Кампания «Операция «Триангуляция»» знаменует собой тревожный год с точки зрения мобильных эксплойтов и, вероятно, вдохновит на проведение дополнительных исследований APT-атак на мобильные устройства, носимые устройства и смарт-устройства. Вероятно, мы увидим, как злоумышленники расширят свои усилия по наблюдению, нацеливаясь на различные потребительские устройства с помощью «тихого» распространения эксплойтов и уязвимостей, включая атаки без щелчка через мессенджеры, атаки одним щелчком через SMS или приложения для обмена сообщениями, а также сеть перехвата трафика. Поэтому защита личных и деловых устройств становится важнее, чем когда-либо.
Кроме того, пользователям следует опасаться эксплуатации уязвимостей в часто используемом программном обеспечении и устройствах. Однако обнаружение уязвимостей высокой степени серьезности часто ограничивается исследованиями и задерживается в устранении, что открывает путь новым, крупномасштабным и потенциально скрытым ботнетам. целенаправленный
Другие продвинутые угрозы, которые также прогнозируются в 2024 году, включают:
- В 2024 году могут произойти новые события на рынке доступа к даркнету, связанные с цепочками поставок, что позволит проводить более масштабные и эффективные атаки.
- Группы наемных хакеров набирают обороты, предлагая услуги по краже данных клиентам, начиная от частных детективов и заканчивая конкурентами по бизнесу. Ожидается, что в следующем году эта тенденция усилится.
- Растет число атак на ядро Windows, которые стали возможны благодаря злоупотреблению Well Head Control Panel (WHCP), подпольному рынку сертификатов EV и подписи кода. Кража также растет. Кроме того, злоумышленники все чаще используют в своей тактике вредоносный инструмент Bring Your Own Vulnerable Driver (BYOVD).
Ссылка на источник
Comment (0)