Έξαρση των πολιτικά υποκινούμενων κυβερνοεπιθέσεων το 2024 αναμένουν οι αναλυτές, δεδομένων των έντονων γεωπολιτικών εντάσεων. Ειδικότερα, προβλέπουν ότι οι φορείς των λεγόμενων Advanced Persistent Threats (APT) θα εργαλειοποιήσουν την τεχνητή νοημοσύνη εντατικά το επόμενο έτος, για να πετύχουν τους εγκληματικούς τους στόχους με όχημα τον κυβερνοχώρο.
Τα αναδυόμενα εργαλεία AI θα απλοποιήσουν την παραγωγή μηνυμάτων spear-phishing, επιτρέποντας ακόμη και τη μίμηση συγκεκριμένων ατόμων. Οι επιτιθέμενοι μπορούν να επινοήσουν δημιουργικές μεθόδους αυτοματισμού συλλέγοντας διαδικτυακά δεδομένα και τροφοδοτώντας τα σε LLM για να δημιουργήσουν γράμματα στο στυλ ενός ατόμου, που συνδέεται με το θύμα.
Το “Operation Triangulation” σηματοδοτεί μια πρωτοποριακή χρονιά για τα mobile exploits, εμπνέοντας ενδεχομένως περισσότερη έρευνα σχετικά με τα APT, που επιτίθενται σε κινητά, wearables και έξυπνες συσκευές.
“Πιθανότατα θα δούμε τους φορείς απειλής να διευρύνουν τις προσπάθειες παρακολούθησης τους, στοχεύοντας διάφορες καταναλωτικές συσκευές μέσω τρωτών σημείων και “σιωπηλών” μεθόδων παράδοσης exploit, συμπεριλαμβανομένων των zero-click επιθέσεων μέσω messengers, των one-click επιθέσεων μέσω SMS ή εφαρμογών ανταλλαγής μηνυμάτων και της υποκλοπής της κυκλοφορίας δικτύου”, αναφέρει η εταιρεία, προσθέτοντας ότι η προστασία των προσωπικών και εταιρικών συσκευών έχει καταστεί όλο και πιο ζωτικής σημασίας.
Τρωτά σημεία
Στο μεταξύ, η εκμετάλλευση των τρωτών σημείων σε λογισμικό και συσκευές είναι ένα ακόμη σημείο για το οποίο πρέπει να επαγρυπνούν οι φορείς, που ασχολούνται με την κυβερνοασφάλεια.
Η ανακάλυψη τρωτών σημείων υψηλής και κρίσιμης σοβαρότητας – σύμφωνα με τους αναλυτές – λαμβάνει μερικές φορές περιορισμένη έρευνα και καθυστερημένες διορθώσεις, ανοίγοντας ενδεχομένως τον δρόμο για νέα, μεγάλης κλίμακας και ύπουλα botnets ικανά για στοχευμένες επιθέσεις.
Ο χακτιβισμός η νέα κανονικότητα
Οι αριθμοί των κυβερνοεπιθέσεων, που χρηματοδοτούνται από το κράτος, έχουν επίσης τη δυνατότητα να αυξηθούν το επόμενο έτος, εν μέσω αυξανόμενων γεωπολιτικών εντάσεων. Αυτές οι επιθέσεις πιθανότατα θα αφορούν στην κλοπή δεδομένων ή την κρυπτογράφηση, την καταστροφή υποδομών πληροφορικής, τη μακροπρόθεσμη κατασκοπεία και τη δολιοφθορά στον κυβερνοχώρο.
Μια άλλη αξιοσημείωτη τάση είναι ο χακτιβισμός, ο οποίος έχει γίνει πιο κοινός ως μέρος των γεωπολιτικών συγκρούσεων. Οι γεωπολιτικές εντάσεις υποδηλώνουν πιθανή αύξηση της δραστηριότητας των χακτιβιστών, τόσο καταστροφικών, όσο και με στόχο τη διάδοση ψευδών πληροφοριών, οδηγώντας σε περιττές έρευνες και επακόλουθη κόπωση συναγερμού των αναλυτών SOC και των ερευνητών στον κυβερνοχώρο.
Προβλέψεις απειλών
Άλλες προηγμένες προβλέψεις απειλών για το 2024 περιλαμβάνουν επιθέσεις στην αλυσίδα εφοδιασμού ως υπηρεσία. Οι επιθέσεις στην αλυσίδα εφοδιασμού στοχεύουν μικρότερες επιχειρήσεις με σκοπό να παραβιάσουν τις πιο σημαντικές. Τα κίνητρα τέτοιων επιθέσεων μπορεί να κυμαίνονται από οικονομικό κέρδος έως κατασκοπεία.
“Το 2024 ενδέχεται να υπάρξουν νέες εξελίξεις στις δραστηριότητες της αγοράς πρόσβασης στο dark web που σχετίζονται με τις αλυσίδες εφοδιασμού, επιτρέποντας πιο αποτελεσματικές και μεγάλης κλίμακας επιθέσεις”, αναφέρει η εταιρεία.
Οι αναλυτές παρατηρούν, επίσης, άνοδο μιας ακόμη τάσης, που αφορά την εμφάνιση περισσότερων ομάδων που προσφέρουν υπηρεσίες hack-for-hire. “Οι ομάδες hack-for-hire αυξάνονται, παρέχοντας υπηρεσίες κλοπής δεδομένων σε πελάτες, που κυμαίνονται από ιδιωτικούς ερευνητές έως επιχειρηματικούς αντιπάλους. Η τάση αυτή αναμένεται να αυξηθεί κατά το επόμενο έτος”, σημειώνει η Kaspersky.