Kaspersky projeta cenário das ameaças avançadas em 2024

Os investigadores da Kaspersky preveem que os criadores de ameaças persistentes avançadas (APT) irão introduzir novas explorações em dispositivos móveis, wearables e inteligentes.

Vão ainda utilizá-las para formar botnets, aperfeiçoar os métodos de ataque à cadeia de abastecimento e utilizar a IA para ataques de spear-phishing mais eficazes.

Prevê-se que estes avanços intensifiquem os ataques com motivações políticas e a cibercriminalidade.

As ferramentas de IA emergentes simplificarão a produção de mensagens de spear-phishing, permitindo mesmo a imitação de indivíduos específicos. Os atacantes podem conceber métodos de automatização criativos, recolhendo dados online e fornecendo-os aos LLMs para criar cartas ao estilo de uma pessoa ligada à vítima.

A “Operação Triangulação” marca um ano inovador para explorações móveis, podendo inspirar mais investigação sobre APTs que atacam dispositivos móveis, wearables e inteligentes.

A exploração de vulnerabilidades em software e dispositivos de uso corrente é mais um ponto a que devemos estar atentos.

A descoberta de vulnerabilidades de gravidade elevada e crítica é, por vezes, objeto de investigação limitada e de correções tardias, abrindo potencialmente caminho a novas botnets furtivas e de grande escala, capazes de ataques direcionados.

“Em 2023, o aumento notável na disponibilização de ferramentas de IA não escapou à atenção de agentes maliciosos avançados envolvidos em campanhas extensas e altamente sofisticadas. No entanto, prevemos que as tendências futuras vão além das implicações da IA, incluindo novos métodos para conduzir ataques à cadeia de abastecimento, o surgimento de serviços de hack-for-hire, novas explorações para dispositivos de consumo e muito mais”, sublinha Igor Kuznetsov, diretor da Equipa Global de Investigação e Análise (GReAT) da Kaspersky.