カスペルスキーの研究者は、APTハッカーが新たな脆弱性を悪用してモバイルデバイス、ウェアラブルデバイス、スマートデバイスに侵入し、ボットネットを形成し、サプライチェーン攻撃の手法を洗練させ、人工知能(AI)を活用してフィッシング攻撃の効率性を高めると予測しています。こうした進化は、将来、 政治的動機に基づく攻撃やサイバー犯罪の増加につながるでしょう。
ハッカーはユーザーをターゲットにするために複数の手段を展開している
さらに、新たなAIツールの登場により、オンラインでのフィッシングメッセージの作成が容易になり、特定の人物になりすますことさえ可能になっています。攻撃者は、オンラインデータを収集し、大規模言語モデル(LLM)に入力することで、被害者が知っている人物を装ったメッセージを生成するという独創的な自動化手法を編み出しています。
Operation Triangulationは、モバイルエクスプロイトにとって憂慮すべき年であり、モバイル、ウェアラブル、スマートデバイスを標的とするAPTに関する調査がさらに進むと予想されます。脅威アクターは監視活動を拡大し、脆弱性や「サイレント」なエクスプロイト配信手法(メッセンジャー経由のゼロクリック攻撃、SMSやメッセージングアプリ経由のワンクリック攻撃、ネットワークトラフィックの傍受など)を通じて、様々な消費者向けデバイスを標的とすることが予想されます。そのため、個人および企業のデバイスを保護することは、これまで以上に重要になっています。
さらに、ユーザーは、一般的に使用されているソフトウェアやデバイスの脆弱性を悪用することに注意する必要があります。しかし、深刻度の高い脆弱性の発見は、調査が限定的であったり、修正が遅れたりすることが多く、その結果、ステルス性の高い標的型攻撃を実行できる、新たな大規模ボットネットが出現するリスクが高まります。
2024 年に予測されるその他の高度な脅威には次のものがあります。
- 2024 年には、サプライ チェーンに関連したダーク ウェブ アクセス市場の活動に新たな展開が見られ、より大規模で効果的な攻撃が可能になる可能性があります。
- ハッキング請負グループが増加しており、私立探偵からビジネスライバルに至るまで幅広いクライアントにデータ窃盗サービスを提供している。この傾向は来年さらに拡大すると予想されている。
- Well Head Control Panel (WHCP) の悪用、盗難された EV 証明書およびコード署名の地下市場の拡大により、Windows カーネル攻撃が増加しており、脅威アクターは、Bring Your Own Vulnerable Driver (BYOVD) マルウェアを戦術にますます活用しています。
[広告2]
ソースリンク
コメント (0)