ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ព្យាករណ៍ថាពួក Hacker APT នឹងទាញយកភាពងាយរងគ្រោះថ្មីដើម្បីជ្រៀតចូលឧបករណ៍ចល័ត ឧបករណ៍ពាក់ និងឧបករណ៍ឆ្លាតវៃ ហើយប្រើពួកវាដើម្បីបង្កើតជា botnet កែលម្អវិធីសាស្ត្រវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ និងប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីធ្វើឱ្យការវាយប្រហារដោយបន្លំកាន់តែមានប្រសិទ្ធភាព។ ការកែលម្អទាំងនេះនឹងនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារដោយហេតុផល នយោបាយ និងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនាពេលអនាគត។
ពួក Hacker កំពុងដាក់ពង្រាយវិធានការជាច្រើនដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់
លើសពីនេះ ឧបករណ៍ AI ដែលកំពុងលេចចេញធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបង្កើតសារបន្លំតាមអ៊ីនធឺណិត ថែមទាំងអនុញ្ញាតឱ្យពួកគេធ្វើត្រាប់តាមបុគ្គលជាក់លាក់ទៀតផង។ អ្នកវាយប្រហារអាចបង្កើតវិធីសាស្រ្តស្វ័យប្រវត្តិកម្មប្រកបដោយភាពច្នៃប្រឌិតដោយប្រមូលទិន្នន័យតាមអ៊ីនធឺណិត ហើយផ្តល់វាទៅជាគំរូភាសាធំ (LLM) ដើម្បីបង្កើតសារដែលស្តាប់ទៅដូចជានរណាម្នាក់ដែលជនរងគ្រោះស្គាល់។
ប្រតិបត្តិការ Triangulation គឺជាឆ្នាំដ៏គួរឱ្យព្រួយបារម្ភសម្រាប់ការកេងប្រវ័ញ្ចលើទូរស័ព្ទ ហើយទំនងជាជំរុញឱ្យមានការស្រាវជ្រាវបន្ថែមទៀតទៅលើ APTs ដែលផ្តោតលើទូរសព្ទចល័ត ឧបករណ៍ពាក់បាន និងឧបករណ៍ឆ្លាតវៃ។ យើងទំនងជានឹងឃើញអ្នកគំរាមកំហែងពង្រីកកិច្ចខិតខំប្រឹងប្រែងឃ្លាំមើលរបស់ពួកគេ ដោយកំណត់គោលដៅឧបករណ៍ប្រើប្រាស់ជាច្រើនតាមរយៈភាពងាយរងគ្រោះ និងវិធីចែកចាយកេងប្រវ័ញ្ច "ស្ងាត់" រួមទាំងការវាយប្រហារដោយចុចសូន្យតាមរយៈអ្នកនាំសារ ការវាយប្រហារដោយចុចតែម្តងតាមរយៈសារ SMS ឬកម្មវិធីផ្ញើសារ និងការស្ទាក់ចាប់ចរាចរណ៍បណ្តាញ។ ដូច្នេះហើយ ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងសហគ្រាសគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។
លើសពីនេះទៀត អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី និងឧបករណ៍ដែលប្រើជាទូទៅ។ ទោះបីជាយ៉ាងណាក៏ដោយ ការរកឃើញភាពងាយរងគ្រោះដែលមានកម្រិតធ្ងន់ធ្ងរច្រើនតែមានកម្រិតក្នុងការស្រាវជ្រាវ និងការពន្យារពេលក្នុងការជួសជុល ដែលបើកទ្វារទៅរក botnets ខ្នាតធំថ្មីដែលមានសមត្ថភាពវាយប្រហារដោយសម្ងាត់។
ការគំរាមកំហែងកម្រិតខ្ពស់ផ្សេងទៀតក៏បានព្យាករណ៍នៅឆ្នាំ 2024 រួមមាន:
- ឆ្នាំ 2024 អាចមើលឃើញការវិវឌ្ឍថ្មីនៅក្នុងសកម្មភាពទីផ្សារការចូលប្រើគេហទំព័រងងឹតដែលទាក់ទងនឹងខ្សែសង្វាក់ផ្គត់ផ្គង់ ធ្វើឱ្យការវាយប្រហារកាន់តែធំ និងមានប្រសិទ្ធភាពជាងមុន។
- ក្រុម Hack-for-hire កំពុងតែកើនឡើង ដោយផ្តល់ជូននូវសេវាកម្មលួចទិន្នន័យដល់អតិថិជន ចាប់ពីអ្នកស៊ើបអង្កេតឯកជន រហូតដល់គូប្រជែងអាជីវកម្ម ដែលជានិន្នាការមួយដែលត្រូវបានគេរំពឹងថានឹងកើនឡើងនៅឆ្នាំខាងមុខនេះ។
- ការវាយប្រហារខឺណែលរបស់ Windows កំពុងតែកើនឡើង ដែលបើកដោយការរំលោភបំពាន Well Head Control Panel (WHCP) ដែលជាទីផ្សារក្រោមដីដែលកំពុងកើនឡើងសម្រាប់វិញ្ញាបនបត្រ EV ដែលត្រូវបានលួច និងការចុះហត្ថលេខាលើកូដ ហើយតួអង្គគំរាមកំហែងកំពុងប្រើប្រាស់កាន់តែខ្លាំងឡើងក្នុងការនាំយកមេរោគរបស់អ្នកដែលងាយរងគ្រោះ (BYOVD) malware នៅក្នុងយុទ្ធសាស្ត្ររបស់ពួកគេ។
ប្រភពតំណ
Kommentar (0)