卡巴斯基公布APT在2024年的趋势预测
雅加达 - 卡巴斯基全球研究和分析小组(GReAT)专家在2024年提供了对威胁的见解和预测,他们预测APT演员将在移动设备,可穿戴设备和智能设备中引入新的开采。
2024年将出现的一些威胁趋势是:
人工智能支持的身份模仿、移动的创意剥削的出现以及新机器人网
即兴的AI工具将简化 Spear-phishing 消息的生成,甚至允许某些个人的模仿。攻击者可以通过收集在线数据并将其输入LLM来设计创意自动化方法,以创建与受害者相连的人风格的电子邮件。
国家赞助的参与者进行的网络攻击和黑客攻击的增长是正常的
卡巴斯基还预测,在地缘政治紧张局势日益增加的情况下,国家赞助的网络攻击数量也有可能在明年增加,这些紧张局势很可能威胁到数据盗用或加密,IT基础设施破坏,长期间谍和网络破坏。
黑客攻击
地缘政治紧张局势表明,黑客攻击活动可能会增加,包括破坏性或旨在传播虚假信息的活动,导致不必要的调查,导致SOC分析师和网络安全研究人员筋疲力尽。
供应链攻击作为服务:运营商的大规模购买接入
供应链攻击的目标是小公司到大公司。攻击的动机可以从金融利润到间谍活动不等。
“到2024年,与供应链相关的暗市场活动可能会有新的发展,从而实现更高效、更大规模的攻击,”卡巴斯基全球研究和分析小组(GReAT)总监伊戈尔·库兹内佐夫(Igor Kuznetsov)表示。
更多提供 hacks-for-hire 服务的群体的出现
出租的黑客组织有所增加,为从私人调查员到商业竞争对手的客户提供数据盗窃服务。预计这一趋势将在明年增长。
用于高级攻击的管理文件传输 (MFT) 系统
管理文件传输(MFT)系统正面临越来越多的网络威胁,例如2023年MOVEit和GoAnywhere的违规行为。预计这一趋势将会上升,网络敌人将关注金融利润和运营中断。
“组织必须实施强有力的网络安全措施,包括防止数据丢失和加密,以及提高网络安全意识,以加强MFT系统,以应对日益增长的威胁,”他总结道。