2023 年，网络攻击威胁继续演变。其中，高级持续威胁（APT）始终是最危险的威胁类型。随着全球危机和地缘政治对抗升级，高级威胁格局进一步加剧。为了保护自身利益，组织需要为网络安全事件做好准备并预测未来趋势。

高级持续性威胁(APT) 是最危险的威胁，因为它们采用复杂的工具和技术，并且通常具有高度针对性且难以检测。在全球危机和不断升级的地缘政治对抗中，这些复杂的网络攻击变得更加危险，因为往往会带来更多的利益。近日，卡巴斯基安全研究分析团队GReAT对2024年高级威胁（APT）攻击的发展趋势进行了展望和预测。

以下是GReAT团队对2024年APT攻击趋势的预测： 01.移动、可穿戴和智能设备的创造性利用的兴起研究人员发现了一种针对iOS设备的新的隐蔽间谍活动，称为“三角测量行动”。这些漏洞不仅影响智能手机和平板电脑，还扩展到笔记本电脑、可穿戴设备和智能家居设备。未来可能会出现针对消费设备和智能家居技术的更高级的攻击，不仅仅是iOS 设备，其他设备和操作系统也可能面临风险。威胁行为者也开始将监视范围扩展到智能家居摄像头、联网汽车系统等设备。由于存在漏洞、配置错误或过时的软件，这些设备很容易受到攻击，并成为攻击者的目标。

02. 使用消费者和企业软件/设备构建新的僵尸网络。常用的软件和设备都存在漏洞，并且不时会发现新的高危漏洞。根据Statista 的数据，2022 年发现的漏洞数量达到25,000 个，创历史新高。用于研究漏洞的资源有限，无法及时修复，这引发了人们对新的大规模、秘密构建的僵尸网络进行有针对性的攻击的可能性的担忧。创建僵尸网络意味着在用户不知情的情况下在多个设备上秘密安装恶意软件。 APT 组织可能对这种策略感兴趣，因为它可以隐藏攻击的目标性质，使防御者难以确定攻击者的身份和动机。僵尸网络可以充当代理服务器、中间C2 中心或潜在的入口点来掩盖攻击者的真实基础设施。

03. 内核rootkit再次死灰复燃。 Microsoft 引入了KMCS、PatchGuard 和HVCI 等现代安全措施，以减少rootkit 和类似低级攻击的流行。然而，一些APT行为者和网络犯罪团伙仍然成功地在目标系统的内核模式下执行恶意代码。近年来，Windows硬件兼容性计划（WHCP）被滥用，导致Windows内核信任模型被破坏。

预计三个关键因素将进一步增强这种能力：

地下市场对EV 证书和被盗代码签名证书的需求不断增长；

越来越多的开发者帐户被滥用，通过WHCP 等微软代码签名服务获取恶意代码签名；

在当前TTP 威胁行为者库中，独立的易受攻击驱动程序的数量持续增加。

04. 国家支持的网络攻击正在增加。联合国估计，去年全球正在发生超过50起现实冲突，暴力冲突达到二战以来的最高水平。现在，任何政治对抗都不可避免地包含网络因素，成为任何冲突的默认组成部分。 2024 年，由于地缘政治紧张局势加剧，黑客活动预计将增加，包括国家支持的网络攻击和针对媒体组织的攻击。黑客的目标包括数据盗窃、IT基础设施破坏、长期间谍活动和网络破坏活动，个人和团体都可能成为特定目标。这些攻击可能包括破坏个人设备以访问其工作的组织、使用无人机定位特定目标、使用恶意软件进行窃听等。

05.网络战已成为地缘政治冲突新常态。黑客行动主义在地缘政治冲突中发挥着突出作用。黑客活动分子通过实际的网络攻击（DDoS 攻击、数据盗窃或破坏、网站入侵等）、虚假黑客声明和深度伪造来影响网络安全。随着地缘政治紧张局势加剧，黑客活动预计将继续增加，并具有破坏性和基于虚假信息的特征。

06. 供应链攻击服务攻击者利用供应商、集成商或开发商来实现其目标。中小型企业缺乏针对APT攻击的防护，使其成为黑客访问企业主要数据和基础设施的切入点。供应链攻击的规模不容忽视，其动机从经济利益到网络间谍活动不一而足。到2024 年，供应链攻击可能会进入一个新阶段，使用开源软件和影子市场提供的访问包。这使得攻击者能够接触大量潜在受害者并选择大规模攻击目标。

07. 由生成式AI 聊天机器人和生成式AI 工具扩展的鱼叉式网络钓鱼攻击越来越普遍且易于访问。威胁行为者还开始开发用于恶意目的的黑帽聊天机器人，例如WormGPT。生成式人工智能工具不仅可以快速编写有说服力且措辞简洁的信息，还可以生成模拟和模仿特定个人风格的文档。在接下来的一年里，预计攻击者将开发出新的方法来自动针对目标进行间谍活动。这可能包括从受害者的在线状态自动收集与受害者身份相关的数据，例如社交媒体帖子、媒体评论或撰写的专栏。

08.更多组织开始提供雇佣黑客服务。黑客组织提供系统渗透和数据窃取服务。他们的客户包括私家侦探、律师事务所和商业竞争对手。目前，雇佣黑客组织的服务已经超越了网络间谍活动，还包括商业间谍活动，这些活动可能收集竞争对手的并购、扩张、财务和客户信息。这一趋势正在全球蓬勃发展，预计明年将继续扩大。一些APT 团体可能会扩大运营以产生收入并支持成员活动。

09. MFT 系统处于网络威胁的最前沿MFT 解决方案包含大量机密信息，包括知识产权、财务记录和客户数据，已成为现代企业运营不可或缺的一部分。它们促进内部和外部的无缝数据共享。 2023 年涉及MFT 系统的事件揭示了这些关键数据传输管道中的潜在漏洞。 2024年，MFT系统面临的威胁将持续升级，攻击者可能利用系统漏洞获取利益或造成严重破坏。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！