Исследователи «Лаборатории Касперского» прогнозируют, что APT-хакеры будут использовать новые уязвимости для проникновения на мобильные устройства, носимые устройства и смарт-устройства, а также для создания ботнетов, усовершенствования методов атак на цепочки поставок и использования искусственного интеллекта (ИИ) для повышения эффективности фишинговых атак. Эти усовершенствования приведут к росту числа политически мотивированных атак и киберпреступлений в будущем.
Хакеры применяют различные меры для атаки на пользователей
Кроме того, новые инструменты искусственного интеллекта упрощают создание фишинговых сообщений в интернете, позволяя даже имитировать конкретных людей. Злоумышленники могут разрабатывать креативные методы автоматизации, собирая онлайн-данные и передавая их в большую языковую модель (LLM) для генерации сообщений, которые звучат как сообщения, знакомые жертве.
Операция «Триангуляция» знаменует собой тревожный год для мобильных эксплойтов и, вероятно, вдохновит на дальнейшие исследования APT-атак, нацеленных на мобильные устройства, носимые устройства и смарт-устройства. Вероятно, злоумышленники расширят свои усилия по слежке, атакуя различные потребительские устройства с помощью уязвимостей и «скрытых» методов доставки эксплойтов, включая атаки без клика через мессенджеры, атаки в один клик через SMS или приложения для обмена сообщениями, а также перехват сетевого трафика. В связи с этим защита персональных и корпоративных устройств важна как никогда.
Кроме того, пользователям следует остерегаться эксплуатации уязвимостей в распространённом программном обеспечении и устройствах. Однако обнаружение серьёзных уязвимостей часто ограничено исследованиями и устранением с задержками, что открывает путь для появления новых масштабных ботнетов, способных проводить скрытые целевые атаки.
Другие продвинутые угрозы, прогнозируемые на 2024 год, включают:
- В 2024 году могут произойти новые события на рынке доступа к даркнету, связанные с цепочками поставок, что позволит проводить более масштабные и эффективные атаки.
- Группы наемных хакеров набирают силу, предлагая услуги по краже данных клиентам от частных детективов до деловых конкурентов. Ожидается, что эта тенденция усилится в следующем году.
- Атаки на ядро Windows набирают обороты, чему способствуют злоупотребления панелью управления Well Head Control Panel (WHCP), растущий подпольный рынок украденных EV-сертификатов и подписей кода, а злоумышленники все чаще используют в своей тактике вредоносное ПО Bring Your Own Vulnerable Driver (BYOVD).
Ссылка на источник
Комментарий (0)