カスペルスキーが2024年のAPTトレンドの予測を明らかに

ジャカルタ-カスペルスキーグローバル調査分析チーム(GReAT)の専門家は、2024年に脅威の洞察と予測を提供し、APTアクターがモバイルデバイス、ウェアラブルデバイス、スマートデバイスに新しいエクスプロイトを導入すると予測しています。

2024年に現れる脅威の傾向は次のとおりです。

AI対応のなりすまし、モバイルのための創造的なエクスプロイトの出現、新しいボットネット

出現したAIツールは、スピアフィッシングメッセージの生成を簡素化し、特定の個人のなりすましを可能にします。攻撃者は、オンラインでデータを収集してLLMに入れて、被害者とつながっている人のスタイルで電子メールを作成することで、創造的な自動化方法を設計できます。

国家が後援するアクターによって実行されるサイバー攻撃の成長とハクティビズムは正常です

Kasperskyはまた、地政学的な緊張が高まる中、データの盗難や暗号化、ITインフラストラクチャの破壊、長期的なスパイ活動、サイバー破壊行為を脅かす可能性が高い地政学的な緊張が高まる中、国が支援するサイバー攻撃の数も来年増加する可能性があると予測しています。

ハクティビズム

地政学的な緊張は、破壊的で虚偽の情報を広めることを目的としたハクティビスト活動が増加する可能性を示しており、SOCアナリストやサイバーセキュリティ研究者に疲労を引き起こす可能性のある不必要な調査につながります。

サービスとしてのサプライチェーン攻撃:事業者による大量購入へのアクセス

小企業から大企業を標的としたサプライチェーン攻撃。このような攻撃の動機は、金銭的利益からスパイ活動まで多岐にわたる。

「2024年には、サプライチェーンに関連するダークウェブマーケットプレイス活動に新たな発展があり、より効率的で大規模な攻撃が可能になる可能性があります」と、カスペルスキーのグローバル調査分析チーム(GReAT)のディレクターであるIgor Kumッチov氏は述べています。

ハックフォーファーサービスを提供するグループが増えています

リースするためのハッキンググループが増加しており、民間調査員からビジネス競合他社に至るまでのデータ盗難サービスをクライアントに提供しています。この傾向は来年に成長すると予想されます。

高度な攻撃に使用される管理ファイル転送 (MFT) システム

管理ファイル転送(MFT)システムは、2023年のMOVEitやGoAnywhere侵害などのサイバー脅威の増加に直面しています。この傾向は、サイバー敵対者が金銭的利益や運用上の混乱を標的とするにつれて、増加すると予想されます。

「組織は、データの損失や暗号化の防止、サイバーセキュリティ意識の向上など、強力なサイバーセキュリティ対策を実施して、MFTシステムを増大する脅威に対して強化する必要があります」と彼は結論付けました。