นักวิจัยของ Kaspersky คาดการณ์ว่าแฮกเกอร์ APT จะใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อเจาะอุปกรณ์พกพา อุปกรณ์สวมใส่ และสมาร์ทดีไวซ์ และใช้ช่องโหว่เหล่านี้เพื่อสร้างบอตเน็ต ปรับปรุงวิธีการโจมตีซัพพลายเชน และใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การโจมตีแบบฟิชชิงมีประสิทธิภาพมากขึ้น การพัฒนาเหล่านี้จะนำไปสู่การโจมตีที่มีแรงจูงใจ ทางการเมือง และอาชญากรรมไซเบอร์ที่เพิ่มมากขึ้นในอนาคต
แฮกเกอร์กำลังใช้มาตรการหลายอย่างเพื่อกำหนดเป้าหมายผู้ใช้
นอกจากนี้ เครื่องมือ AI ใหม่ๆ ยังช่วยให้การสร้างข้อความฟิชชิงออนไลน์ง่ายขึ้น แม้กระทั่งการเลียนแบบบุคคลใดบุคคลหนึ่ง ผู้โจมตีสามารถคิดค้นวิธีการอัตโนมัติที่สร้างสรรค์ได้ โดยการรวบรวมข้อมูลออนไลน์และป้อนเข้าสู่แบบจำลองภาษาขนาดใหญ่ (LLM) เพื่อสร้างข้อความที่ฟังดูคล้ายกับคนที่เหยื่อรู้จัก
ปฏิบัติการไตรแองกูเลชัน (Operation Triangulation) ถือเป็นปีที่น่าตกใจสำหรับการโจมตีทางไซเบอร์บนมือถือ และมีแนวโน้มที่จะกระตุ้นให้เกิดการวิจัยเพิ่มเติมเกี่ยวกับ APT ที่มุ่งเป้าไปที่อุปกรณ์พกพา อุปกรณ์สวมใส่ และอุปกรณ์อัจฉริยะ เราอาจเห็นผู้ก่อภัยคุกคามขยายความพยายามในการเฝ้าระวัง โดยมุ่งเป้าไปที่อุปกรณ์ของผู้บริโภคหลากหลายประเภทผ่านช่องโหว่และวิธีการโจมตีแบบ "เงียบ" ซึ่งรวมถึงการโจมตีแบบไม่ต้องคลิกผ่านโปรแกรมส่งข้อความ การโจมตีแบบคลิกเดียวผ่าน SMS หรือแอปส่งข้อความ และการสกัดกั้นการรับส่งข้อมูลบนเครือข่าย ดังนั้น การปกป้องอุปกรณ์ส่วนบุคคลและอุปกรณ์ขององค์กรจึงมีความสำคัญมากกว่าที่เคย
นอกจากนี้ ผู้ใช้ควรระมัดระวังการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์และอุปกรณ์ที่ใช้กันทั่วไป อย่างไรก็ตาม การค้นพบช่องโหว่ที่มีความรุนแรงสูงมักมีข้อจำกัดในการวิจัยและการแก้ไขที่ล่าช้า ซึ่งเปิดโอกาสให้เกิดบอตเน็ตขนาดใหญ่ใหม่ๆ ที่สามารถโจมตีแบบซ่อนเร้นและเจาะจงเป้าหมายได้
ภัยคุกคามขั้นสูงอื่นๆ ที่คาดการณ์ไว้ในปี 2024 ได้แก่:
- ในปี 2024 เราอาจได้เห็นการพัฒนาใหม่ๆ ในด้านกิจกรรมตลาดการเข้าถึงเว็บมืดที่เกี่ยวข้องกับห่วงโซ่อุปทาน ซึ่งจะเปิดโอกาสให้เกิดการโจมตีที่ใหญ่ขึ้นและมีประสิทธิภาพมากขึ้น
- กลุ่มแฮกเกอร์รับจ้างมีจำนวนเพิ่มมากขึ้น โดยเสนอบริการขโมยข้อมูลให้กับลูกค้าตั้งแต่นักสืบเอกชนไปจนถึงคู่แข่งทางธุรกิจ และคาดว่าแนวโน้มนี้จะเพิ่มขึ้นในปีหน้า
- การโจมตีเคอร์เนลของ Windows กำลังเพิ่มมากขึ้น โดยมีสาเหตุมาจากการละเมิด Well Head Control Panel (WHCP) ตลาดใต้ดินที่เติบโตขึ้นสำหรับการขโมยใบรับรอง EV และการลงนามโค้ด และผู้คุกคามกำลังใช้ประโยชน์จากมัลแวร์ Bring Your Own Vulnerable Driver (BYOVD) มากขึ้นในกลวิธีของพวกเขา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)