卡巴斯基公布APT在2024年的趋势预测

雅加达 - 卡巴斯基全球研究和分析小组(GReAT)专家在2024年提供了对威胁的见解和预测,他们预测APT演员将在移动设备,可穿戴设备和智能设备中引入新的开采。

2024年将出现的一些威胁趋势是:

人工智能支持的身份模仿、移动的创意剥削的出现以及新机器人网

即兴的AI工具将简化 Spear-phishing 消息的生成,甚至允许某些个人的模仿。攻击者可以通过收集在线数据并将其输入LLM来设计创意自动化方法,以创建与受害者相连的人风格的电子邮件。

国家赞助的参与者进行的网络攻击和黑客攻击的增长是正常的

卡巴斯基还预测,在地缘政治紧张局势日益增加的情况下,国家赞助的网络攻击数量也有可能在明年增加,这些紧张局势很可能威胁到数据盗用或加密,IT基础设施破坏,长期间谍和网络破坏。

黑客攻击

地缘政治紧张局势表明,黑客攻击活动可能会增加,包括破坏性或旨在传播虚假信息的活动,导致不必要的调查,导致SOC分析师和网络安全研究人员筋疲力尽。

供应链攻击作为服务:运营商的大规模购买接入

供应链攻击的目标是小公司到大公司。攻击的动机可以从金融利润到间谍活动不等。

“到2024年,与供应链相关的暗市场活动可能会有新的发展,从而实现更高效、更大规模的攻击,”卡巴斯基全球研究和分析小组(GReAT)总监伊戈尔·库兹内佐夫(Igor Kuznetsov)表示。

更多提供 hacks-for-hire 服务的群体的出现

出租的黑客组织有所增加,为从私人调查员到商业竞争对手的客户提供数据盗窃服务。预计这一趋势将在明年增长。

用于高级攻击的管理文件传输 (MFT) 系统

管理文件传输(MFT)系统正面临越来越多的网络威胁,例如2023年MOVEit和GoAnywhere的违规行为。预计这一趋势将会上升,网络敌人将关注金融利润和运营中断。

“组织必须实施强有力的网络安全措施,包括防止数据丢失和加密,以及提高网络安全意识,以加强MFT系统,以应对日益增长的威胁,”他总结道。