Kaspersky-Forscher prognostizieren, dass APT-Hacker neue Schwachstellen ausnutzen werden, um in mobile Geräte, Wearables und Smart Devices einzudringen und diese zum Aufbau von Botnetzen, zur Verfeinerung von Supply-Chain-Angriffsmethoden und zur Nutzung künstlicher Intelligenz (KI) zu nutzen, um Phishing-Angriffe effektiver zu gestalten. Diese Verbesserungen werden künftig zu einer Zunahmepolitisch motivierter Angriffe und Cyberkriminalität führen.
Hacker setzen mehrere Maßnahmen ein, um Benutzer anzugreifen
Darüber hinaus erleichtern neue KI-Tools die Erstellung von Phishing-Nachrichten im Internet und ermöglichen sogar die Nachahmung bestimmter Personen. Angreifer können kreative Automatisierungsmethoden entwickeln, indem sie Online-Daten sammeln und diese in ein großes Sprachmodell (LLM) einspeisen, um Nachrichten zu generieren, die wie eine bekannte Person klingen.
Die Operation Triangulation markiert ein alarmierendes Jahr im Hinblick auf mobile Exploits und dürfte zu weiteren Untersuchungen zu APTs führen, die auf Mobilgeräte, Wearables und Smart-Geräte abzielen. Wir werden voraussichtlich erleben, wie Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und eine Vielzahl von Verbrauchergeräten über Schwachstellen und „stille“ Exploit-Übermittlungsmethoden ins Visier nehmen, darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps und das Abfangen von Netzwerkverkehr. Daher ist der Schutz privater und geschäftlicher Geräte wichtiger denn je.
Darüber hinaus sollten Nutzer vorsichtig sein, wenn sie Schwachstellen in häufig verwendeter Software und Geräten ausnutzen. Die Entdeckung schwerwiegender Schwachstellen wird jedoch oft nur unzureichend erforscht und ihre Behebung verzögert. Dies öffnet Tür und Tor für neue, groß angelegte Botnetze, die heimliche, gezielte Angriffe durchführen können.
Zu den weiteren für 2024 prognostizierten fortgeschrittenen Bedrohungen gehören:
- Im Jahr 2024 könnte es zu neuen Entwicklungen bei der Marktaktivität für den Zugang zum Dark Web im Zusammenhang mit Lieferketten kommen, was größere und wirksamere Angriffe ermöglichen würde.
- Es gibt immer mehr Hackergruppen, die Datendiebstahldienste für Kunden anbieten, die von Privatdetektiven bis zu Geschäftskonkurrenten reichen. Dieser Trend wird sich im kommenden Jahr voraussichtlich noch verstärken.
- Angriffe auf den Windows-Kernel nehmen zu. Ermöglicht werden sie durch den Missbrauch des Well Head Control Panel (WHCP), einen wachsenden Schwarzmarkt für gestohlene EV-Zertifikate und Code-Signaturen und die zunehmende Nutzung der BYOVD-Malware (Bring Your Own Vulnerable Driver) durch Bedrohungsakteure in ihren Taktiken.
[Anzeige_2]
Quellenlink
Kommentar (0)