Các nhà nghiên cứu của Kaspersky vừa thông báo rằng, những kẻ tấn công APT sẽ tận dụng nhiều lỗ hổng mới để xâm nhập vào thiết bị di động và các thiết bị thông minh nói chung, đồng thời sử dụng chúng để tạo ra mạng lưới botnet và tấn công chuỗi cung ứng. Đáng chú ý, các kẻ tấn công này có thể sử dụng trí tuệ nhân tạo (AI) để tăng hiệu quả của các cuộc tấn công lừa đảo.
Những công cụ trí tuệ nhân tạo (AI) mới ra đời hiện nay giúp việc soạn thảo những tin nhắn lừa đảo trực tuyến trở nên dễ dàng hơn bao giờ hết, và thậm chí còn cho phép sao chép các cá nhân cụ thể. Các kẻ tấn công có thể tưởng tượng ra những phương pháp đột phá tự động thông qua việc thu thập dữ liệu trực tuyến và sử dụng dữ liệu đó để đào tạo mô hình ngôn ngữ lớn (LLM), từ đó tạo ra nội dung tin nhắn tương tự như người quen của nạn nhân.
Trong tương lai, có thể sẽ có nhiều tác nhân gây nguy hiểm mở rộng nỗ lực giám sát, nhằm tấn công vào các thiết bị tiêu dùng khác nhau thông qua các lỗ hổng bảo mật và phương pháp khai thác lỗi ẩn danh, bao gồm cả cuộc tấn công không cần người dùng nhấp chuột thông qua các ứng dụng tin nhắn, cũng như cách tấn công chỉ cần một lần nhấp chuột qua SMS hoặc ứng dụng tin nhắn, và cản trở lưu lượng truy cập vào mạng. Do đó, việc bảo vệ các thiết bị cá nhân và doanh nghiệp ngày càng trở nên quan trọng hơn bao giờ hết.
Ngoài ra, người dùng cũng nên cảnh giác với việc tận dụng các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện những lỗ hổng nghiêm trọng thường bị giới hạn về nghiên cứu và trì hoãn quá trình sửa chữa, điều này sẽ mở cánh cửa cho việc hình thành các mạng botnet mới có quy mô lớn và khả năng tấn công có mục tiêu một cách bí mật.
Trong bối cảnh gia tăng căng thẳng địa chính trị, khả năng tăng số lượng các cuộc tấn công mạng từ phe chính phủ cũng được dự báo trong năm tới. Những cuộc tấn công này có thể gây nguy hiểm bằng việc đánh cắp hoặc mã hóa dữ liệu, tạo ra hỏa hoạn cho hệ thống thông tin và phá hủy không gian mạng.
Một xu hướng đáng chú ý khác là chủ nghĩa "hacktivism", đã trở nên phổ biến hơn trong bối cảnh xung đột chính trị. Sự căng thẳng chính trị cho thấy khả năng gia tăng hoạt động của những người theo chủ nghĩa "hacktivism", vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch, dẫn đến các cuộc điều tra không cần thiết và dẫn đến sự cảnh báo liên tục của các nhà phân tích từ Trung tâm Điều hành An ninh mạng (SOC) và nhà nghiên cứu an ninh mạng.
