Το 2024, οι φορείς προηγμένων επίμονων απειλών (APT) θα παρουσιάσουν νέα exploits σε κινητά, wearables και έξυπνες συσκευές και θα τα χρησιμοποιήσουν για να δημιουργήσουν νέα κακόβουλα λογισμικά, να βελτιώσουν τις μεθόδους των επιθέσεών τους και θα αξιοποιήσουν την AI (τεχνητή νοημοσύνη) για πιο αποτελεσματικό «phishing», προβλέπει σε έκθεσή της η εταιρεία κυβερνοασφάλειας Kaspersky. Αυτές οι εξελίξεις αναμένεται να εντείνουν τις επιθέσεις με πολιτικά κίνητρα και το έγκλημα στο Internet, σημειώνεται στην έκθεση.
«Το 2023, η αξιοσημείωτη αύξηση της διαθεσιμότητας των εργαλείων AI δεν διέφυγε της προσοχής των φορέων προηγμένων επίμονων απειλών. Προβλέπουμε ότι οι επερχόμενες τάσεις υπερβαίνουν τις επιπτώσεις της AI, συμπεριλαμβανομένων νέων μεθόδων για τη διεξαγωγή επιθέσεων, την εμφάνιση υπηρεσιών hack-for-hire, νέων exploits για καταναλωτικές συσκευές και πολλά άλλα», δήλωσε ο διευθυντής της παγκόσμιας ομάδας έρευνας και ανάλυσης της Kaspersky, Igor Kuznetsov.
AI, άνοδος των δημιουργικών exploits και νέα δίκτυα botnets
Τα αναδυόμενα εργαλεία τεχνητής νοημοσύνης μπορούν να βελτιώσουν την παραγωγή μηνυμάτων spear-phishing, επιτρέποντας ακόμη και τη μίμηση συγκεκριμένων ατόμων, προειδοποιεί η έκθεση. Οι επιτιθέμενοι μπορούν να επινοήσουν δημιουργικές μεθόδους αυτοματοποίησης συλλέγοντας διαδικτυακά δεδομένα και τροφοδοτώντας τα σε μεγάλα γλωσσικά μοντέλα για να δημιουργήσουν επιστολές στο ύφος ενός προσώπου που συνδέεται με το θύμα.
Η έκθεση σημειώνει ότι οι φορείς προηγμένων επίμονων απειλών πιθανότατα θα διευρύνουν τις προσπάθειές τους για παρακολούθηση, στοχεύοντας σε συσκευές καταναλωτών μέσω ευπαθειών και σιωπηλών exploits, συμπεριλαμβανομένων επιθέσεων zero-click μέσω messengers, επιθέσεων με ένα κλικ μέσω SMS ή εφαρμογών ανταλλαγής μηνυμάτων και υποκλοπής των δικτύων.
Η εκμετάλλευση ευπαθειών σε ευρέως χρησιμοποιούμενο λογισμικό και συσκευές είναι ένα άλλο σημείο όπου οι επιχειρήσεις πρέπει να επαγρυπνούν. Οι ευπάθειες υψηλής και κρίσιμης σοβαρότητας λαμβάνουν μερικές φορές περιορισμένη έρευνα και καθυστερημένες διορθώσεις, γεγονός που μπορεί να οδηγήσει σε νέα, μεγάλης κλίμακας και κρυφά botnets ικανά για στοχευμένες επιθέσεις, υπογραμμίζει η Kaspersky
Αύξηση των επιθέσεων στον κυβερνοχώρο από κρατικά υποστηριζόμενους δράστες και τον χακτιβισμό
Σύμφωνα με το Kaspersky Security Bulletin, οι αριθμοί των κυβερνοεπιθέσεων που χρηματοδοτούνται από κράτη θα αυξηθούν ενδεχομένως το 2024, εν μέσω αυξανόμενων γεωπολιτικών εντάσεων. Οι επιθέσεις αυτές θα προκαλέσουν πιθανότατα κλοπή ή κρυπτογράφηση δεδομένων, καταστροφή υποδομών πληροφορικής, κατασκοπεία και κυβερνο-σαμποτάζ.
Οι γεωπολιτικές εντάσεις είναι επίσης πιθανό να αυξήσουν την τάση του χακτιβισμού, τόσο καταστροφικού όσο και με στόχο τη διάδοση ψευδών πληροφοριών, οδηγώντας σε περιττές έρευνες και σε κόπωση των αναλυτών των κέντρων επιχειρήσεων ασφαλείας και των ερευνητών κυβερνοασφάλειας.
Άλλες προβλέψεις προηγμένων απειλών για το 2024
- Επιθέσεις στις αλυσίδες εφοδιασμού με κίνητρα που κυμαίνονται από οικονομικό κέρδος έως κατασκοπεία. Οι νέες εξελίξεις στις δραστηριότητες της αγοράς πρόσβασης στον σκοτεινό ιστό που σχετίζονται με τις αλυσίδες εφοδιασμού μπορούν να επιτρέψουν πιο αποτελεσματικές και μεγάλης κλίμακας επιθέσεις.
- Περισσότερες ομάδες που προσφέρουν υπηρεσίες Hack-For-Hire: Οι ομάδες hack-for-hire αυξάνονται, παρέχοντας υπηρεσίες κλοπής δεδομένων σε πελάτες που κυμαίνονται από ιδιωτικούς ερευνητές έως επιχειρηματικούς αντιπάλους. Η τάση αυτή αναμένεται να αυξηθεί το 2024.
- Kernel Rootkits: Παρά τα σύγχρονα μέτρα ασφαλείας, τα εμπόδια εκτέλεσης κώδικα σε επίπεδο πυρήνα παρακάμπτονται από τις APT και τις ομάδες ηλεκτρονικού εγκλήματος. Οι επιθέσεις στον πυρήνα των Windows αυξάνονται και η παράνομη αγορά για πιστοποιητικά εκτεταμένης επικύρωσης και κλεμμένα πιστοποιητικά αυξάνεται. Οι φορείς προηγμένων επίμονων απειλών αξιοποιούν όλο και περισσότερο το “bring your own vulnerable driver”(“φέρε τον δικό σου ευάλωτο driver”) στις τακτικές τους.
- Διαχειριζόμενα συστήματα μεταφοράς αρχείων για προηγμένες επιθέσεις: Τα περίπλοκα συστήματα MFT κρύβουν αδυναμίες ασφαλείας και ως εκ τούτου αντιμετωπίζουν κλιμακούμενες απειλές στον κυβερνοχώρο, με τους αντιπάλους να στοχεύουν σε οικονομικά κέρδη και λειτουργικές διαταραχές. Οι οργανισμοί θα πρέπει να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένης της πρόληψης της απώλειας δεδομένων και της κρυπτογράφησης, και να βελτιώσουν την ευαισθητοποίηση στον τομέα της κυβερνοασφάλειας για να οχυρώσουν τα συστήματα MFT έναντι των εξελισσόμενων απειλών, συνιστά η έκθεση.
πηγή: FOXreport.gr
Ηφαίστεια ή αστεροειδείς; Η AI «έληξε» το debate για την εξαφάνιση των δεινοσαύρων
Netflix: Όλα όσα πρέπει να ξέρετε για τη «Δεσποσύνη» που ανατρέπει τα κλασικά παραμύθια