Les chercheurs de Kaspersky prédisent que les pirates APT exploiteront de nouvelles vulnérabilités pour pénétrer les appareils mobiles, les objets connectés et les objets connectés, et les utiliseront pour former des botnets, perfectionner leurs méthodes d'attaque de la chaîne d'approvisionnement et utiliser l'intelligence artificielle (IA) pour accroître l'efficacité des attaques de phishing. Ces améliorations entraîneront une augmentation des attaques à motivation politique et de la cybercriminalité à l'avenir.
Les pirates informatiques déploient de multiples mesures pour cibler les utilisateurs
De plus, les nouveaux outils d'IA facilitent la création de messages d'hameçonnage en ligne, leur permettant même d'imiter des individus spécifiques. Les attaquants peuvent concevoir des méthodes d'automatisation créatives en collectant des données en ligne et en les alimentant dans un modèle de langage étendu (LLM) afin de générer des messages ressemblant à une personne connue de la victime.
L'Opération Triangulation marque une année alarmante en matière d'exploits mobiles et devrait susciter de nouvelles recherches sur les APT ciblant les appareils mobiles, les objets connectés et les objets connectés. Nous verrons probablement les acteurs malveillants étendre leurs efforts de surveillance, ciblant divers appareils grand public par le biais de vulnérabilités et de méthodes de diffusion d'exploits « silencieuses », notamment les attaques « zéro-clic » via les messageries, les attaques en un clic via SMS ou applications de messagerie, et l'interception du trafic réseau. Par conséquent, la protection des appareils personnels et professionnels est plus importante que jamais.
De plus, les utilisateurs doivent se méfier de l'exploitation des vulnérabilités des logiciels et appareils courants. Cependant, la découverte de vulnérabilités très graves est souvent limitée par la recherche et leur correction tarde, ce qui ouvre la voie à de nouveaux botnets à grande échelle capables de lancer des attaques furtives et ciblées.
D’autres menaces avancées sont également prévues en 2024, notamment :
- L’année 2024 pourrait voir de nouveaux développements dans l’activité du marché de l’accès au dark web liée aux chaînes d’approvisionnement, permettant des attaques plus importantes et plus efficaces.
- Les groupes de piratage informatique sont en hausse, proposant des services de vol de données à des clients allant des enquêteurs privés aux concurrents commerciaux, une tendance qui devrait se développer au cours de l'année à venir.
- Les attaques contre le noyau Windows sont en augmentation, rendues possibles par les abus du Well Head Control Panel (WHCP), un marché souterrain croissant de certificats EV volés et de signatures de code, et les acteurs de la menace exploitent de plus en plus les logiciels malveillants Bring Your Own Vulnerable Driver (BYOVD) dans leurs tactiques.
Lien source
Comment (0)