走在前列：卡巴斯基对2024年高级威胁形势的预测

卡巴斯基研究人员预测，APT攻击者将在移动设备、可穿戴设备和智能设备上引入新的漏洞利用程序，并利用它们来组成僵尸网络，改进供应链攻击方法，并利用人工智能进行更有效的鱼叉式网络钓鱼攻击。预计这些攻击手段的改进将加剧出于政治动机的攻击和网络犯罪。

人工智能增强的身份冒充、针对移动设备的创新性漏洞利用程序和新型僵尸网络

 新兴的人工智能工具将简化鱼叉式网络钓鱼邮件的制作，甚至可以冒充特定的个人。攻击者可以通过收集在线数据并将其提供给LLM来设计创造性的自动化方法，以模仿与受害者有关联的人的风格来制作信件。

“三角行动”标志着移动漏洞利用的开创性一年，可能会激发对攻击移动设备、可穿戴设备和智能设备的APT的更多研究。我们可能会看到威胁行为者扩大其监控力度，通过漏洞和“静默”漏洞利用交付方法攻击各种消费设备，包括通过聊天工具进行零点击攻击、通过短信或聊天应用进行一键攻击以及网络流量拦截。保护个人和企业设备变得越来越重要。

另一个我们需要警惕的攻击方式是利用常用软件和应用程序中的漏洞实施的攻击。某些高危漏洞虽然被发现，但相关研究受到限制，漏洞的修复被延迟，这可能会为能够进行有针对性攻击的新的、大规模和隐蔽的僵尸网络铺平道路。

国家支持的网络攻击增多，黑客主义成为新常态

随着地缘政治紧张局势加剧，国家支持的网络攻击数量也有可能在未来一年激增。这些攻击可能会导致数据被盗或被加密、IT基础设施损毁、长期的间谍活动和网络破坏活动。

另一个值得注意的趋势是黑客行动主义，作为地缘政治冲突的一部分，黑客行动主义变得越来越普遍。地缘政治紧张局势表明，黑客行动主义活动可能会增加，既具有破坏性，又旨在传播虚假信息，从而导致不必要的调查以及SOC分析师和网络安全研究人员随后产生的警报疲劳。

我们对2024年其他高级威胁的预测还包括：

-        供应链攻击作为一种服务：运营商的批量访问购买

 供应链攻击的目标是小型公司，但其目的是为了入侵大型公司：2022年——2023年的Okta入侵事件凸显了这种威胁的规模。此类攻击的动机可能从为了获取经济利益到进行间谍活动各不相同。2024 年，与供应链相关的暗网网络访问市场活动可能会有新的发展，从而实现更高效、更大规模的攻击。

 -        出现更多提供黑客雇佣服务的组织

 可供雇佣的黑客组织正在兴起，为从私家侦探到商业竞争对手等客户提供数据盗窃服务。预计这一趋势在未来一年还会增长。

-       内核rootkit再次成为热门

尽管采用了内核模式代码签名、PatchGuard、HVCI（受虚拟机监控程序保护的代码完整性）等现代安全措施，但APT和网络犯罪组织正在绕过内核级代码执行障碍。由于WHCP被滥用，Windows内核攻击呈上升趋势，EV 证书和被盗代码签名证书的地下市场也在不断扩大。威胁行为者越来越多地利用 BYOVD（自带漏洞驱动程序）实施攻击。

-       托管文件传输（MFT）系统被用于高级攻击

 托管文件传输 (MFT) 系统面临着不断升级的网络威胁，例如 2023 年 MOVEit 和 GoAnywhere 的入侵事件。网络罪犯正盯着财务收益和运营中断，所以这一趋势还将继续。集成到更广泛网络中的复杂 MFT 架构存在安全漏洞。组织应实施强有力的网络安全措施，包括数据丢失防护和加密，并培养网络安全意识，以强化 MFT 系统，抵御不断变化的威胁。

“2023年，人工智能工具可用性的显着激增并没有逃脱参与广泛和高度复杂活动的高级恶意行为者的注意。然而，我们预计即将到来的趋势将超越人工智能的影响，包括进行供应链攻击的新方法、黑客雇佣服务的出现、消费类设备的新漏洞利用等。我们的目标是为防御者提供领先于最新威胁发展的高级威胁情报，提高他们更有效地抵御网络攻击的能力，”卡巴斯基全球研究与分析团队（GReAT）总监Igor Kuznetsov表示。

 APT预测的开发得益于卡巴斯基在世界各地使用的威胁情报服务。要阅读完整版报告，请访问Securelist.

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.