Firma Kaspersky przedstawiła szereg kluczowych pomysłów dotyczących tego, jak będzie wyglądał krajobraz zagrożeń konsumenckich w 2023 r., oraz udostępniła listę potencjalnych pułapek, które najprawdopodobniej zostaną wykorzystane w nadchodzącym roku. Anna Larkina, analityk zawartości internetowej firmy Kaspersky; „Podczas gdy niektóre rodzaje zagrożeń, takie jak phishing, oszustwa, złośliwe oprogramowanie itp., pozostają niezmienione, pułapki stosowane przez oszustów zależą od pory roku, bieżących problemów, rozwoju sytuacji itp. znacznie się różni. W tym roku sezony zakupów i powrotu do szkoły, ważne wydarzenia popkulturowe, takie jak Grammy i Oscary, premiery filmowe, zapowiedzi nowych smartfonów, daty premier popularnych gier itp. Na przestrzeni lat obserwowaliśmy gwałtowne wzrosty działań cyberprzestępczych przeciwko użytkownikom. Lista może być długa, ponieważ cyberprzestępcy szybko dostosowują się do nowych trendów społecznych, politycznych, ekonomicznych i kulturowych oraz wymyślają nowe schematy oszustw, aby wykorzystać sytuację”. skomentował.
Gry i usługi przesyłania strumieniowego
„Wzrośnie liczba oszustw związanych z usługami subskrypcji gier”
Usługa Sony PlayStation Plus zaczęła konkurować z subskrypcyjną usługą Microsoft GamePass po jej przebudowie, oferując granie (streaming) w gry nie tylko na konsolach, ale także na PC (PS Now), aby zwiększyć swój udział w rynku. Im większa liczba zarejestrowanych subskrybentów, tym większa liczba wyłudzeń i prób kradzieży kont niż sprzedaż kluczy do gier. Schematy te mogą przybierać formy bardzo podobne do oszustw związanych z przesyłaniem strumieniowym obserwowanych w ciągu ostatnich kilku lat.
„Brak podaży w konsolach do gier można wykorzystać”
Niedobór podaży konsol nowej generacji wykazuje pewne oznaki złagodzenia, ale wraz z wypuszczeniem PS VR 2 przez Sony może wrócić na pierwszy plan w 2023 roku. Ten zestaw słuchawkowy do rzeczywistości wirtualnej, który do działania wymaga PS5, wydaje się być dla wielu przekonującym powodem do zakupu konsoli. Oczekuje się, że kolejnym czynnikiem będzie wydanie konsol w wersji PRO, o których plotki słyszeliśmy od połowy 2022 roku i oczekuje się, że wywołają popyt do niezaspokojonego poziomu. Klony sklepów internetowych sprzedające trudne do znalezienia konsole z fałszywymi ofertami sprzedaży, hojnymi „prezentami” i „rabunkami”… Oczekuje się, że wszystkie tego typu oszustwa wykorzystują braki w dostawach konsoli.
„Wirtualne monety w grze będą popularne wśród oszustów”
Większość dzisiejszych gier zaczęła zarabiać poza przychodami ze sprzedaży, na przykład za pomocą walut w grach, a także sprzedaży przedmiotów w grze i ulepszeń. Gry wykorzystujące monetyzację i mikropłatności były głównymi celami cyberprzestępców, którzy bezpośrednio przetwarzają pieniądze, podczas gdy przedmioty w grach i pieniądze w grach również stały się głównymi celami atakujących. Na przykład tego lata cyberprzestępcy ukradli przedmioty o wartości 2 milionów dolarów ze zhakowanego konta gry. Ponadto oszuści mogą nakłonić swoje ofiary do zawarcia fałszywej umowy w grze, aby zdobyć kosztowności w grze. Oczekuje się, że w nadchodzącym roku pojawią się nowe plany, koncentrujące się na „odsprzedaży” lub kradzieży wirtualnych walut.
„Cyberprzestępcy skorzystają na długo oczekiwanych grach”
W tym roku atakujący twierdził, że ujawnił tuzin filmów z długo oczekiwanej gry Grant Theft Auto 6. Prawdopodobnie w 2023 roku będziemy świadkami kolejnych hacków związanych z takimi grami, jak Diablo IV, Alan Wake 2 czy Stalker 2, których premiera planowana jest jeszcze w tym roku. Oprócz możliwych wycieków spodziewamy się wzrostu liczby oszustw wymierzonych w te gry oraz liczby trojanów podszywających się pod te gry.
„Streaming nadal będzie niewyczerpanym źródłem dochodów dla cyberprzestępców”
Serwisy streamingowe z roku na rok dostarczają coraz więcej ekskluzywnych treści na określone platformy. Wraz ze wzrostem liczby programów telewizyjnych są one nie tylko źródłem rozrywki, ale także zjawiskiem kulturowym, które wpływa na modę i trendy. Biorąc pod uwagę napięty harmonogram premier filmowych w 2023 roku, spodziewamy się wzrostu liczby trojanów dystrybuowanych za pośrednictwem serwisów streamingowych, takich jak Netflix.
Media społecznościowe i Metaverse
„Nowe media społecznościowe przyniosą więcej zagrożeń dla prywatności”
Chcemy wierzyć, że w niedalekiej przyszłości będziemy świadkami rewolucyjnego wydarzenia w świecie sieci społecznościowych. Być może stanie się to w rzeczywistości rozszerzonej (AR), a nie wirtualnej (VR). Oczywiście, gdy tylko pojawia się nowa, modna aplikacja, zaczynają pojawiać się zagrożenia dla jej użytkowników. Prywatność prawdopodobnie nadal będzie głównym problemem, ponieważ wiele startupów zaniedbuje strukturę swoich aplikacji wokół najlepszych praktyk w zakresie ochrony prywatności. Chociaż taka postawa może być modna i użyteczna, może prowadzić do konieczności narażania danych osobowych w „nowych” mediach społecznościowych i utrzymywania się wysokiego ryzyka cyberprzemocy.
„Wykorzystywanie Metaverse”
Testując aplikacje przemysłowe i administracyjne tej nowej technologii, stawiamy pierwsze kroki w kierunku wirtualnej rzeczywistości wykorzystującej metadane do celów rozrywkowych. Chociaż do tej pory poznaliśmy tylko kilka platform metaverse, to wystarczy, aby ujawnić zagrożenia, na jakie narażeni będą przyszli użytkownicy. Ponieważ środowisko Metaverse jest uniwersalne i nie jest zgodne z regionalnymi przepisami dotyczącymi ochrony danych, takimi jak RODO, może to powodować złożone konflikty między wymaganiami przepisów dotyczących zgłaszania naruszeń danych.
„Przypadki wirtualnego nękania i napaści na tle seksualnym rozprzestrzenią się na metawersie”
Pomimo wysiłków zmierzających do ustanowienia mechanizmu ochrony metawersów, napotkaliśmy już przypadki gwałtu i nadużyć awatarów. Ponieważ nie ma określonych zasad edycji ani moderacji, ten przerażający trend prawdopodobnie będzie podążał za nami przez następny rok.
„Nowe źródło danych osobowych dla cyberprzestępców”
Dbanie o zdrowie psychiczne nie jest już tylko modą czy trendem, stało się czynnością absolutnie niezbędną. Chociaż w pewnym momencie przyzwyczailiśmy się do tego, że Internet wie o nas prawie wszystko, nie do końca zdawaliśmy sobie sprawę, że nasz wirtualny portret można wzbogacić o wrażliwe dane dotyczące naszego stanu psychicznego. Wraz ze wzrostem korzystania z aplikacji do ochrony zdrowia psychicznego rośnie ryzyko przypadkowego wycieku lub przekazania poufnych danych gromadzonych przez te aplikacje stronom trzecim za pośrednictwem przejętego konta. Zatem atakujący, znając szczegóły stanu psychicznego ofiary, prawdopodobnie przeprowadzi bardzo celny atak socjotechniczny. Teraz wyobraź sobie, że celem, o którym mówimy, jest najwyższy pracownik firmy. Prawdopodobnie będziemy świadkami historii ukierunkowanych ataków z wykorzystaniem wrażliwych danych na zdrowie psychiczne kadry kierowniczej firm. Ponadto uważamy, że po dodaniu danych, takich jak mimika twarzy i ruch oczu, zebranych przez czujniki w goglach VR, wyciek tych danych może być katastrofalny.
Bądź pierwszy i skomentuj