Kaspersky a oferit o serie de perspective cheie despre cum va arăta peisajul amenințărilor pentru consumatori în 2023 și a împărtășit o listă cu potențiale capcane care vor fi cele mai probabil utilizate în anul viitor. Anna Larkina, analist de conținut web Kaspersky; „Deși anumite tipuri de amenințări precum phishingul, frauda și programele malware rămân neschimbate, capcanele folosite de fraudatori variază în funcție de perioada anului, problemele actuale, evoluții etc. variază semnificativ în funcție de situație. Anul acesta, vor avea loc sezoane de cumpărături și de întoarcere la școală, evenimente mari de cultură pop, cum ar fi Grammy și Oscar, premiere de filme, anunțuri noi pentru smartphone-uri, date de lansare a jocurilor populare etc. Am observat creșteri bruște ale activităților de criminalitate cibernetică împotriva utilizatorilor în ultimele perioade. „Lista ar putea continua, pe măsură ce infractorii cibernetici se adaptează rapid la noile tendințe sociale, politice, economice și culturale și vin cu noi scheme de fraudă pentru a profita de situație.” a comentat el.
Jocuri și servicii de streaming
„Activitățile frauduloase împotriva serviciilor de abonament la jocuri vor crește”
După reînnoirea sa, serviciul PlayStation Plus de la Sony a început să concureze cu serviciul de abonament al Microsoft GamePass, oferindu-se să difuzeze jocuri nu doar pe console, ci și pe PC (PS Now) pentru a-și crește cota de piață. Cu cât este mai mare numărul de abonați înregistrați, cu atât este mai mare numărul de fraude și tentative de furt de conturi prin vânzări de chei de joc. Aceste scheme pot fi foarte asemănătoare cu înșelătoriile de streaming care au fost observate în ultimii câțiva ani.
„Lipsa de aprovizionare în consolele de jocuri poate fi exploatată”
Lipsa de aprovizionare a consolelor de nouă generație a dat semne de atenuare, dar odată cu lansarea PS VR 2 de către Sony, acesta poate fi din nou pe ordinea de zi în 2023. Acești ochelari de realitate virtuală, care necesită un PS5 pentru a funcționa, par a fi un motiv convingător pentru mulți oameni să cumpere consola. Un alt factor este de așteptat să fie lansarea consolelor versiunii PRO, despre care am auzit zvonuri de la jumătatea anului 2022 și se așteaptă să declanșeze cererea la un nivel inaccesibil. Oferte de vânzări false, clone de magazine online care vând console greu de găsit cu „cadouri” și „reduceri” generoase... Se așteaptă că toate aceste tipuri de escrocherii vor profita de lipsa de aprovizionare a consolei.
„Monedele virtuale din joc vor fi populare printre fraudatori”
Multe dintre jocurile de astăzi au început să monetizeze, altele decât veniturile din vânzări, care includ vânzarea de articole din joc și de power-up-uri, precum și utilizarea monedelor din joc. În timp ce jocurile care implică monetizare și microtranzacții au devenit ținta principală a infractorilor cibernetici, deoarece procesează în mod direct banii, articolele din joc și moneda din joc au devenit, de asemenea, ținta principală a atacatorilor. De exemplu, în această vară, hoții cibernetici au furat articole în valoare de 2 milioane de dolari dintr-un cont de joc piratat. În plus, escrocii își pot păcăli victimele pentru a face o afacere falsă în joc pentru a obține obiecte de valoare în joc. Noi scheme axate pe „revânzarea” sau furtul monedelor virtuale sunt de așteptat să apară anul viitor.
„Cibercriminalii vor beneficia de jocurile mult așteptate”
Anul acesta, am văzut un atacator pretinzând că a difuzat o duzină de videoclipuri din mult așteptatul Grant Theft Auto 6. Este probabil ca în 2023 să vedem mai multe hack-uri legate de jocuri precum Diablo IV, Alan Wake 2 sau Stalker 2 care sunt programate să fie lansate mai târziu în cursul anului. Pe lângă posibilele scurgeri, ne așteptăm la creșterea înșelătoriilor care vizează aceste jocuri și a numărului de troieni deghizați în aceste jocuri.
„Streaming-ul va continua să fie o sursă de venituri nesfârșite pentru infractorii cibernetici.”
Serviciile de streaming aduc mai mult conținut exclusiv pe anumite platforme în fiecare an. Pe măsură ce numărul lor crește, emisiunile TV devin nu numai o sursă de divertisment, ci și un fenomen cultural care influențează moda și tendințele. Având în vedere programul încărcat al premierelor filmelor din 2023, ne așteptăm să vedem creșteri ale numărului de troieni distribuiți folosind servicii de streaming precum Netflix.
Social Media și Metaverse
„Noile rețele sociale vor aduce mai multe riscuri pentru confidențialitate”
Vrem să credem că în viitorul apropiat vom vedea un eveniment revoluționar în lumea rețelelor de socializare. Poate că acest lucru se va întâmpla nu în realitate virtuală (VR), ci în realitate augmentată (AR). Desigur, de îndată ce apare o nouă aplicație la modă, riscurile încep să apară pentru utilizatorii săi. Confidențialitatea va rămâne, de asemenea, cel mai probabil, o preocupare majoră, deoarece multe startup-uri neglijează să-și structureze aplicațiile în conformitate cu cele mai bune practici de protecție a confidențialității. Deși această atitudine poate fi la modă și convenabilă, poate duce la necesitatea de a compromite datele personale pe „noile” rețele sociale, iar riscul de hărțuire cibernetică rămâne ridicat.
„Exploatarea metaversului”
Pe măsură ce testăm aplicațiile industriale și manageriale ale acestei noi tehnologii, facem primii pași către realitatea virtuală folosind metadate pentru divertisment. Deși până acum ni s-au prezentat doar câteva platforme metaverse, acest lucru a fost suficient pentru a dezvălui riscurile cu care se vor confrunta viitorii utilizatori. Deoarece experiența Metaverse este universală și nu respectă legile regionale de protecție a datelor, cum ar fi GDPR, acest lucru poate crea conflicte complexe între cerințele de reglementare privind notificarea încălcării datelor.
„Cazurile de hărțuire virtuală și de agresiune sexuală se vor răspândi în metaverse”
În ciuda eforturilor de a crea un mecanism de protecție pentru metaverse, am întâlnit deja cazuri de viol și abuz de avatar. Deoarece nu există reguli specifice de reglementare sau moderare, este foarte probabil ca această tendință înfricoșătoare să ne urmeze în anul care vine.
„O nouă sursă de date personale pentru infractorii cibernetici”
Să ai grijă de sănătatea ta mintală nu mai este doar un moft sau un trend, a devenit o activitate absolut necesară. Deși la un moment dat ne-am obișnuit cu faptul că internetul știe aproape totul despre noi, încă nu ne-am dat seama pe deplin că portretul nostru virtual poate fi îmbogățit cu date sensibile despre starea noastră psihologică. Prin urmare, pe măsură ce utilizarea aplicațiilor de sănătate mintală crește, crește și riscul ca datele sensibile colectate de aceste aplicații să fie scurse accidental sau transferate către terți printr-un cont compromis. Astfel, atacatorul, familiarizat cu detaliile stării psihice a victimei, poate - cu mare probabilitate - să lanseze un atac de inginerie socială extrem de precis. Acum, imaginați-vă că ținta despre care vorbim este un angajat senior al unei companii. Este probabil să vedem povești de atacuri direcționate care implică date sensibile privind sănătatea mintală a directorilor companiei. În plus, atunci când adăugați date precum expresiile faciale și mișcarea ochilor colectate de senzorii din căștile VR, credem că scurgerea acestor date ar putea duce la un dezastru.
Fii primul care comenteaza