|
Post by account_disabled on Dec 11, 2023 22:39:12 GMT -6
第1页 人工智能驱动的身份欺骗、 新的移动攻击和僵尸网络 当今如雨后春笋般出现的人工智能工具将提高鱼叉式网络钓鱼消息的生产效率。可以冒充任何人 攻击者可以通过在线收集信息并将其提供给 LLM来设计自动化方法,以创建一封包含与受害者通信的人的书面表达的信件。 “三角测量行动”是引发移动设备新漏洞发现的因素。随着对移动和智能设备上基于APT 的攻击的更多研究和研究,我们将看到网络犯罪分子扩大他们的狩猎场。通过漏洞瞄准受害者的设备,并越来越多地寻找“无声”机会,包括通过短信使用零点击攻击。或通过短信和聊天消息应用程序进行一键攻击。包括中断网络上的数据流量 因此,采取措施保护您的组织和您自己的设备非常重要。 此外,利用常用软件和应用程序中的漏洞 这是另一点必须非常小心的。发现严重漏洞 并造成巨大的损害 很多时候,可用于研究的时间和信息都是有限的。这使得问题的解决在损坏之后变得延迟。这为许多新的僵尸网络创造了一种逃避检测的方法。 并且有针对性的暗中埋伏可以潜入系统 易于 政府支持的网络恐怖主义 C级联系人列表 的兴起 并成为一种新的攻击方式 政府支持的网络攻击数量明年可能会增加。在地缘政治问题带来的紧张局势中 袭击通常涉及勒索赎金的间谍活动。IT基础设施遭到破坏 长期从事间谍活动 和网络恐怖主义 我们需要警惕的另一个趋势是黑客行动主义,它现在已成为地缘政治冲突的一部分。这一问题的紧张局势表明,以政治利益为目的的网络攻击的趋势将会增加。两者都散布虚假消息并造成严重损害。这将导致不必要的调查过程。这减少了SOC分析师和网络安全研究人员的劳动力。 2024 年的其他预测 ·定制 供应链攻击服务,获取企业家大批量订单数据。 以小型企业为攻击目标的供应链攻击(例如2022 年和2023 年Okta数据泄露事件)突显了此类威胁的严重性。攻击动机的范围从金钱到破坏。 到 2024 年,暗网可能会出现新的发展,进入与供应链攻击相关的市场。并造成比以前更加猛烈和高效的大规模攻击。 · 雇佣黑客团体如雨后春笋般涌现。 黑客雇佣服务正在兴起。这些黑客提供各种级别的间谍服务。从检查个人信息到获取商业竞争对手的信息。这一业务趋势预计将在明年增长。 · 内核rootkit再次流行。 即使使用 内核模型代码签名、PatchGuard、HVCI(管理程序保护的代码完整性)等现代安全系统,内核代码级保护 仍然可以被APTWindows内核中,利用WHCP漏洞, EV认证的地下市场被盗的代码注册表也在增加。这些威胁行为者正在将BYOVD(自带易受攻击的驱动程序)提升到他们的间谍策略中。 世界各地都接受的滑雪板 完整报告可在 Securelist 上阅读。 apt-预测-f8bb4782-e1700716960525 · 管理文件传输(MFT)系统将被用作高级攻击的工具。 管理文件传输 (MFT)系统面临着不断变化的网络威胁。一个明显的例子是 2023 年MOVEit和GoAnywhere数据泄露事件。
|
|