雅加达 - 卡巴斯基全球研究和分析小组(GReAT)专家在2024年提供了对威胁的见解和预测,他们预测APT演员将在移动设备,可穿戴设备和智能设备中引入新的开采。
2024年将出现的一些威胁趋势是:
人工智能支持的身份模仿、移动的创意剥削的出现以及新机器人网
即兴的AI工具将简化 Spear-phishing 消息的生成,甚至允许某些个人的模仿。攻击者可以通过收集在线数据并将其输入LLM来设计创意自动化方法,以创建与受害者相连的人风格的电子邮件。
国家赞助的参与者进行的网络攻击和黑客攻击的增长是正常的
卡巴斯基还预测,在地缘政治紧张局势日益增加的情况下,国家赞助的网络攻击数量也有可能在明年增加,这些紧张局势很可能威胁到数据盗用或加密,IT基础设施破坏,长期间谍和网络破坏。
黑客攻击
地缘政治紧张局势表明,黑客攻击活动可能会增加,包括破坏性或旨在传播虚假信息的活动,导致不必要的调查,导致SOC分析师和网络安全研究人员筋疲力尽。
供应链攻击作为服务:运营商的大规模购买接入
供应链攻击的目标是小公司到大公司。攻击的动机可以从金融利润到间谍活动不等。
“到2024年,与供应链相关的暗市场活动可能会有新的发展,从而实现更高效、更大规模的攻击,”卡巴斯基全球研究和分析小组(GReAT)总监伊戈尔·库兹内佐夫(Igor Kuznetsov)表示。
更多提供 hacks-for-hire 服务的群体的出现
出租的黑客组织有所增加,为从私人调查员到商业竞争对手的客户提供数据盗窃服务。预计这一趋势将在明年增长。
用于高级攻击的管理文件传输 (MFT) 系统
管理文件传输(MFT)系统正面临越来越多的网络威胁,例如2023年MOVEit和GoAnywhere的违规行为。预计这一趋势将会上升,网络敌人将关注金融利润和运营中断。
“组织必须实施强有力的网络安全措施,包括防止数据丢失和加密,以及提高网络安全意识,以加强MFT系统,以应对日益增长的威胁,”他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)