En 2024, les cybercriminels développeront de nouveaux exploits pour les appareils mobiles, portables et intelligents, prédit Kaspersky. Ils s’attendent également à ce qu’il y ait davantage d’attaques parrainées par l’État.
Les menaces persistantes avancées (APT) sont les menaces les plus dangereuses car elles utilisent des outils et des techniques complexes, sont souvent très ciblées et difficiles à détecter. Dans le cadre du Bulletin de sécurité annuel de Kaspersky, Kaspersky publie des prévisions pour l'année à venir. Les prévisions pour 2024 ont été élaborées sur la base des services de renseignement sur les menaces déployés à l'échelle mondiale par Kaspersky.
« La disponibilité accrue des outils d’IA cette année n’a pas échappé aux acteurs de la menace qui mènent des campagnes APT sophistiquées à grande échelle. Cependant, nous espérons qu’ils ne les utiliseront pas uniquement ; Nous verrons également de nouvelles méthodes d’attaque de la chaîne d’approvisionnement, l’émergence de services de piratage informatique, de nouveaux exploits pour les appareils grand public, et bien plus encore. Notre objectif est de fournir des renseignements avancés sur les menaces qui gardent une longueur d'avance sur les derniers développements des menaces et permettent aux entreprises de se défendre plus efficacement contre les cyberattaques », conclut Igor Kuznetsov, directeur de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky, les prévisions de l'APT. pour l'année à venir.
Spear phishing alimenté par l'IA, augmentation des exploits sur les appareils mobiles et nouveaux botnets
Les outils d’IA faciliteront la création de messages de spear phishing et permettront même aux attaquants de se faire passer pour des personnes spécifiques. Pour ce faire, ils pourraient développer de nouvelles méthodes d’automatisation et alimenter les données collectées en ligne dans des modèles linguistiques étendus (LLM) pour rédiger des lettres de motivation dans le style d’une personne connue de la victime.
En outre, la campagne APT Operation Triangulation [2], connue cette année, a marqué une étape importante dans les exploits qui ont touché les appareils mobiles. Cela mènera probablement à une enquête plus approfondie sur les APT ciblant les appareils mobiles, portables et intelligents. Les experts de Kaspersky s'attendent à ce que les auteurs de menaces étendent leurs efforts de surveillance et ciblent divers points finaux via des vulnérabilités et des méthodes de diffusion d'exploits « silencieuses », notamment des attaques sans clic via des messagers, des attaques en un clic via des SMS ou des applications de messagerie. De plus, les attaquants sont susceptibles d’intercepter le trafic réseau. La protection des appareils privés et professionnels devient donc de plus en plus importante.
Cela appelle également à une plus grande attention aux vulnérabilités des logiciels et des appareils couramment utilisés. La découverte de vulnérabilités de gravité élevée ou critique entraîne parfois des enquêtes limitées et des correctifs retardés. Cela peut ouvrir la voie à de nouveaux botnets de grande envergure et secrets qui peuvent être utilisés pour des attaques ciblées.
Augmentation des cyberattaques perpétrées par des acteurs soutenus par l’État et du hacktivisme : « la nouvelle normalité »
Compte tenu des tensions géopolitiques croissantes, le nombre de cyberattaques parrainées par des États pourrait augmenter au cours de l’année à venir. Ces attaques sont susceptibles d’entraîner le vol ou le cryptage de données, la destruction de l’infrastructure informatique, l’espionnage à long terme et le cybersabotage.
Les conflits géopolitiques ont également conduit à une augmentation des activités hacktivistes destructrices et diffusant de la désinformation dans le monde entier. Les tensions actuelles suggèrent que cette tendance va se poursuivre. Cet hacktivisme conduit à des enquêtes inutiles et à une lassitude des alertes parmi les analystes SOC et les professionnels de la cybersécurité.
Autres prévisions pour 2024
Attaques de la chaîne d’approvisionnement en tant que service : Les attaques contre la chaîne d’approvisionnement ciblent les petites entreprises pour pénétrer les grandes entreprises. Les attentats d’Okta en 2022 et 2023 [3] illustrent l’ampleur de la menace, avec des motivations allant du gain financier à l’espionnage. 2024 pourrait voir de nouveaux développements sur le marché des informations d’identification du darknet qui permettraient des attaques plus efficaces et à grande échelle.
De nouveaux groupes proposeront des services de hack-for-hirt : Il existe un nombre croissant de groupes de hackers proposant des services de vol de données à leurs clients, notamment des enquêteurs privés et des concurrents. Les experts de Kaspersky estiment que cette tendance se poursuivra au cours de l'année à venir.
Les rootkits du noyau sont à nouveau en hausse : Malgré les mesures de sécurité modernes telles que la signature de code en mode noyau, PatchGuard et HVCI (Hypervisor-Protected Code Integrity), les barrières conçues pour empêcher l'exécution de code au niveau du noyau sont continuellement contournées par les APT et les cybercriminels. Les attaques contre le noyau Windows activées par l'abus de Windows Hardware Compatibility Publisher (WHCP) sont susceptibles d'augmenter ; et le marché criminel des certificats EV et des certificats de conception de codes volés est en croissance. Les acteurs malveillants utiliseront également de plus en plus le BYOVD (Bring Your Own Vulnerable Driver) dans leurs tactiques.
Systèmes de transfert de fichiers gérés (MFT) utilisés pour les attaques avancées : Les systèmes MFT sont de plus en plus exposés aux cybermenaces, comme le démontrent les attaques contre MOVEit et GoAnywhere en 2023. Alors que de nombreux cybercriminels recherchent un gain financier et une perturbation de leurs activités, cette tendance va se poursuivre. Les entreprises doivent investir dans des mesures de cybersécurité robustes, car l'architecture MFT complexe intégrée à des réseaux plus vastes présente des risques de sécurité. En plus de la prévention des pertes de données et du chiffrement, vous devez investir dans la sensibilisation à la cybersécurité.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/
Une réflexion sur "Prévisions pour 2024 : augmentation du phishing basé sur l'IA »
Commentaires fermés