高级持续性威胁在2024年将如何发展？

卡巴斯基对2024年的高级持续性威胁（APT）形势进行了预测。现有的APT攻击技术不会淘汰，在人工智能、系统入侵和智能家居等领域还可能出现新的技术应用。与此同时，新的僵尸网络和rootkits会出现，黑客雇佣服务会增加，供应链攻击会增加，这些都属于网络罪犯攻击方式的变革。

移动设备和智能家居易成切入口

三角测量行动揭露了一场非常复杂的网络间谍活动，该活动主要针对iOS设备，利用五个漏洞进行攻击，其中包括四个零日漏洞。
这些攻击的一个显著特点是，它们不仅针对苹果智能手机，还针对平板电脑、笔记本电脑、可穿戴设备、苹果电视和苹果手表设备，并可用于窃听。
根据卡巴斯基的观察，APT攻击者可能会扩大他们的监视范围，以囊括更多智能家居设备，像智能摄像头和联网汽车系统。攻击者对此感兴趣是因为这些设备通常不受控制，没有更新或补丁，且容易受到错误配置的影响。这是一个令人担忧的问题，因为现在越来越多企业采取混合办公模式，员工的家庭设备容易成为APT攻击的入口或跳板。

新的僵尸网络将会出现

僵尸网络在网络犯罪活动中比APT攻击更为普遍，卡巴斯基预测其未来的使用会更加频繁，原因有二。
首先，僵尸网络会造成防御混乱。僵尸网络攻击可能通过大范围攻击掩盖其背后的实质目标。在这种情况下，防御者可能简单认为此类攻击的挑战性源于发起者，误将其当作是一种普遍的广泛攻击。
其次，僵尸网络能掩盖攻击者的网络基础设施。僵尸网络可以充当代理网络，也可以充当中间命令和控制服务器。
卡巴斯基提到在ZuoRAT案中，该公司利用小型办公室/家庭办公室路由器让设备感染恶意软件，预计2024年将出现新的此类攻击。

内核级代码部署增多

微软增加了对rootkit（在内核级运行的恶意代码片段）的防护，如内核模式代码签名或安全内核架构等。