Los investigadores de Kaspersky predicen que los hackers APT explotarán nuevas vulnerabilidades para penetrar en dispositivos móviles, wearables y dispositivos inteligentes, y las usarán para crear botnets, perfeccionar los métodos de ataque a la cadena de suministro y usar inteligencia artificial (IA) para aumentar la eficacia de los ataques de phishing. Estas mejoras provocarán un aumento de los ataques con motivación política y la ciberdelincuencia en el futuro.
Los piratas informáticos están implementando múltiples medidas para atacar a los usuarios.
Además, las nuevas herramientas de IA facilitan la creación de mensajes de phishing en línea, permitiéndoles incluso imitar a personas específicas. Los atacantes pueden idear métodos de automatización creativos recopilando datos en línea y alimentándolos a un modelo de lenguaje extenso (LLM) para generar mensajes que suenen como los de alguien conocido por la víctima.
La Operación Triangulación marca un año alarmante para los exploits móviles y probablemente inspire más investigación sobre las APT dirigidas a dispositivos móviles, wearables e inteligentes. Probablemente veremos a los actores de amenazas ampliar sus esfuerzos de vigilancia, atacando diversos dispositivos de consumo mediante vulnerabilidades y métodos de distribución de exploits "silenciosos", incluyendo ataques sin clic mediante mensajería instantánea, ataques de un solo clic mediante SMS o aplicaciones de mensajería, e interceptación del tráfico de red. Por lo tanto, proteger los dispositivos personales y empresariales es más importante que nunca.
Además, los usuarios deben tener cuidado al explotar vulnerabilidades en software y dispositivos de uso común. Sin embargo, el descubrimiento de vulnerabilidades de alta gravedad suele ser limitado en la investigación y su solución se retrasa, lo que abre la puerta a nuevas botnets a gran escala capaces de realizar ataques sigilosos y dirigidos.
Otras amenazas avanzadas que también se pronostican para 2024 incluyen:
- En 2024 podríamos presenciar nuevos avances en la actividad del mercado de acceso a la dark web relacionada con las cadenas de suministro, lo que permitiría ataques más grandes y más efectivos.
- Los grupos de piratas informáticos a sueldo están en aumento y ofrecen servicios de robo de datos a clientes que van desde investigadores privados hasta rivales comerciales, una tendencia que se espera que crezca el próximo año.
- Los ataques al kernel de Windows están en aumento, facilitados por el abuso del Panel de control de Well Head (WHCP), un creciente mercado clandestino de certificados EV robados y firma de código, y los actores de amenazas están aprovechando cada vez más el malware Bring Your Own Vulnerable Driver (BYOVD) en sus tácticas.
[anuncio_2]
Enlace de origen
Kommentar (0)