이에 따라 카스퍼스키 연구진은 APT 해커가 모바일 기기, 웨어러블 기기, 스마트 기기에 침투하기 위해 많은 새로운 취약점을 악용하고, 이를 이용해 봇넷 네트워크를 형성하고, 공급망 공격 방법을 개선하고, 인공 지능(AI)을 사용하여 피싱 공격을 더욱 효과적으로 만들 것이라고 예측했습니다. 이러한 개선으로 인해 앞으로 정치적 동기의 공격과 사이버범죄가 증가할 것으로 예상됩니다.

게다가 새로운 AI 도구 덕분에 온라인에서 피싱 메시지를 쉽게 작성할 수 있으며, 특정 개인을 모방하는 것도 가능합니다. 공격자는 온라인 데이터를 수집하고 이를 대규모 언어 모델(LLM)에 입력하여 피해자가 아는 사람과 유사한 메시지 내용을 생성하는 창의적인 자동화 방법을 생각해 낼 수 있습니다.

"Operation Triangulation" 캠페인은 모바일 공격에 있어 경고적인 한 해였으며, 모바일, 웨어러블, 스마트 기기를 표적으로 한 APT 공격에 대한 연구가 더욱 활발해질 것으로 예상됩니다. 위협 행위자들이 감시 활동을 확대하고 메신저를 통한 제로클릭 공격, SMS 또는 메시징 앱을 통한 원클릭 공격, 네트워크 트래픽 가로채기 등의 "침묵의" 악용 및 전달 방법을 통해 다양한 소비자 기기를 표적으로 삼는 모습을 볼 가능성이 높습니다. 따라서 개인 및 비즈니스 기기를 보호하는 것이 그 어느 때보다 중요해지고 있습니다.

또한, 사용자는 일반적으로 사용되는 소프트웨어와 장치의 취약점을 악용하지 않도록 주의해야 합니다. 그러나 심각한 취약점이 발견되더라도 연구가 제한적이고 수정이 지연되는 경우가 많아, 특정 대상을 겨냥한 새로운 대규모 은밀한 봇넷이 생겨날 가능성이 높습니다.

2024년에 예측되는 기타 고급 위협은 다음과 같습니다.

• 2024년에는 공급망과 관련된 다크웹 접속 시장 활동이 새롭게 발전하여 더 크고 효과적인 공격이 가능해질 것으로 예상됩니다.
• 고객층을 대상으로 사립 조사원부터 사업 경쟁사까지 데이터 도용 서비스를 제공하는 해커 집단이 늘어나고 있습니다. 이런 추세는 내년에는 더욱 커질 것으로 예상됩니다.
• WHCP(Well Head Control Panel) 남용으로 인한 Windows 커널 공격이 증가하고 있으며, 도난된 EV 인증서와 코드 서명을 위한 지하 시장도 커지고 있습니다. 또한, 위협 행위자들은 BYOVD(Bring Your Own Vulnerable Driver) 맬웨어 도구를 전술에 활용하는 경우가 점점 더 늘고 있습니다.