Kaspersky iepazīstināja ar vairākām galvenajām idejām par to, kā patērētāju apdraudējuma ainava izskatīsies 2023. gadā, un kopīgoja sarakstu ar iespējamām nepilnībām, kuras, visticamāk, tiks izmantotas nākamajā gadā. Anna Larkina, Kaspersky tīmekļa satura analītiķe; “Lai gan noteikti draudu veidi, piemēram, pikšķerēšana, krāpniecība, ļaunprātīga programmatūra utt., paliek nemainīgi, krāpnieku izmantotie slazdi ir atkarīgi no tā, kurā gadalaikā mēs atrodamies, aktuālajām problēmām, notikumiem utt. ievērojami atšķiras. Šogad iepirkšanās un atgriešanās uz skolu, nozīmīgi popkultūras pasākumi, piemēram, Grammy un Oskari, filmu pirmizrādes, jauni viedtālruņu paziņojumi, populāru spēļu izlaišanas datumi utt. Gadu gaitā esam novērojuši kibernoziedzības aktivitāšu pieaugumu pret lietotājiem. Šo sarakstu varētu turpināt, jo kibernoziedznieki ātri pielāgojas jaunām sociālajām, politiskajām, ekonomiskajām un kultūras tendencēm un izdomā jaunas krāpšanas shēmas, lai izmantotu situāciju. komentēja.
Spēles un straumēšanas pakalpojumi
“Palielināsies krāpšanas aktivitātes spēļu abonēšanas pakalpojumos”
Sony PlayStation Plus pakalpojums sāka konkurēt ar Microsoft abonēšanas pakalpojumu GamePass pēc tā pārveidošanas, piedāvājot spēlēt (straumēt) spēles ne tikai konsolēs, bet arī personālajā datorā (PS Now), lai palielinātu savu tirgus daļu. Jo lielāks ir reģistrēto abonentu skaits, jo lielāks ir krāpniecību un kontu zādzības mēģinājumu skaits spēļu atslēgu pārdošanas dēļ. Šīs shēmas var būt ļoti līdzīgas dažu pēdējo gadu laikā novērotajām straumēšanas krāpniecībām.
"Var izmantot spēļu konsoļu piegādes trūkumu"
Piegādes deficīts nākamās paaudzes konsolēs ir parādījis zināmas mīkstināšanas pazīmes, taču līdz ar Sony izlaidumu PS VR 2, tas var atgriezties priekšplānā 2023. gadā. Šīs virtuālās realitātes austiņas, kuru darbībai nepieciešama PS5, daudziem šķiet pārliecinošs iemesls, lai iegādātos konsoli. Paredzams, ka vēl viens faktors būs PRO versiju konsoļu izlaišana, par kurām mēs esam dzirdējuši baumas kopš 2022. gada vidus, un sagaidāms, ka pieprasījums izraisīs neapmierinātu līmeni. Tiešsaistes veikalu kloni, kas pārdod grūti atrodamas konsoles ar viltotiem pārdošanas piedāvājumiem, dāsnām "dāvanām" un "atlaidēm"... Paredzams, ka visi šie krāpniecības veidi izmantos konsoļu piedāvājuma trūkumu.
“Spēļu virtuālās monētas būs populāras krāpnieku vidū”
Lielākajai daļai mūsdienu spēļu ir sākta peļņas gūšana ārpus pārdošanas ieņēmumiem, piemēram, spēļu valūtu izmantošana, kā arī spēles priekšmetu un papildu ierīču pārdošana. Spēles, kas saistītas ar monetizāciju un mikromaksājumiem, ir bijušas galvenais kibernoziedznieku mērķis, jo viņi tieši apstrādā naudu, savukārt spēles preces un spēle ir arī kļuvušas par galveno uzbrucēju mērķi. Piemēram, šovasar kiberzagļi no uzlauzta spēles konta nozaga preces 2 miljonu dolāru vērtībā. Turklāt krāpnieki var apmānīt savus upurus, lai viņi noslēgtu viltus spēles darījumu, lai iegūtu spēles vērtslietas. Paredzams, ka tuvākajā gadā parādīsies jauni plāni, kas vērsti uz virtuālo valūtu "tālākpārdošanu" jeb zādzību.
"Kibernoziedznieki gūs labumu no ilgi gaidītajām spēlēm"
Šogad mēs esam redzējuši uzbrucēju, kurš apgalvo, ka ir nopludinājis duci videoklipu no ilgi gaidītā Grant Theft Auto 6. Iespējams, 2023. gadā mēs piedzīvosim vairāk uzlaušanas, kas saistītas ar tādām spēlēm kā Diablo IV, Alan Wake 2 vai Stalker 2, kuras plānots izlaist vēlāk šajā gadā. Papildus iespējamām noplūdēm mēs sagaidām, ka palielināsies krāpniecības gadījumu skaits, kuru mērķis ir šīs spēles, un Trojas zirgu skaits, kas maskējas kā šīs spēles.
"Straumēšana joprojām būs nebeidzams ienākumu avots kibernoziedzniekiem"
Straumēšanas pakalpojumi katru gadu konkrētām platformām nodrošina arvien vairāk ekskluzīvu saturu. Pieaugot TV šovu skaitam, tie ir ne tikai izklaides avots, bet arī kultūras parādība, kas ietekmē modi un tendences. Ņemot vērā saspringto filmu pirmizrāžu grafiku 2023. gadā, mēs sagaidām, ka palielināsies to Trojas zirgu skaits, kas tiek izplatīti, izmantojot straumēšanas pakalpojumus, piemēram, Netflix.
Sociālie mediji un Metaverse
"Jaunie sociālie mediji radīs lielākus privātuma riskus"
Gribas ticēt, ka tuvākajā laikā redzēsim kādu revolucionāru notikumu sociālo tīklu pasaulē. Varbūt tas notiks paplašinātajā realitātē (AR), nevis virtuālajā realitātē (VR). Protams, tiklīdz parādās moderna jauna lietotne, tās lietotājiem sāk parādīties riski. Konfidencialitāte, visticamāk, arī turpmāk būs liela problēma, jo daudzi jaunizveidotie uzņēmumi nevēlas strukturēt savas lietotnes atbilstoši privātuma aizsardzības paraugpraksei. Lai gan šāda attieksme var būt moderna un noderīga, tā var novest pie nepieciešamības apdraudēt personas datus “jaunajos” sociālajos medijos un joprojām pastāv augsts kiberhuligānisms.
“Metaversa izmantošana”
Pārbaudot šīs jaunās tehnoloģijas rūpnieciskos un administratīvos lietojumus, mēs speram pirmos soļus ceļā uz virtuālo realitāti, izmantojot metadatus izklaidei. Lai gan līdz šim esam satikuši tikai dažas metaversas platformas, ar to pietiek, lai atklātu riskus, ar kuriem saskarsies nākamie lietotāji. Tā kā Metaverse pieredze ir universāla un neatbilst reģionālajiem datu aizsardzības likumiem, piemēram, GDPR, tas var radīt sarežģītus konfliktus starp datu pārkāpumu ziņošanas noteikumu prasībām.
"Virtuālās uzmākšanās un seksuālas vardarbības gadījumi izplatīsies metaversumos"
Neskatoties uz centieniem izveidot metaversu aizsardzības mehānismu, mēs jau esam saskārušies ar iemiesojumu izvarošanas un ļaunprātīgas izmantošanas gadījumiem. Tā kā nav īpašu rediģēšanas vai moderēšanas noteikumu, šī biedējošā tendence, visticamāk, mums sekos arī nākamajā gadā.
“Jauns personas datu avots kibernoziedzniekiem”
Rūpes par veselo saprātu vairs nav tikai iedoma vai tendence, tā ir kļuvusi par absolūti nepieciešamu nodarbi. Lai gan kādā brīdī esam pieraduši, ka internets par mums zina gandrīz visu, vēl neesam līdz galam sapratuši, ka mūsu virtuālo portretu var bagātināt ar sensitīviem datiem par mūsu psiholoģisko stāvokli. Pieaugot garīgās veselības lietotņu izmantošanai, palielinās risks, ka šo lietotņu savāktie sensitīvie dati tiks nejauši nopludināti vai nodoti trešajām pusēm, izmantojot uzlauztu kontu. Tādējādi uzbrucējs, pārzinot detaļas par upura garīgo stāvokli, visticamāk, uzsāks ļoti precīzu sociālās inženierijas uzbrukumu. Tagad iedomājieties, ka mērķis, par kuru mēs runājam, ir uzņēmuma vadošais darbinieks. Mēs, visticamāk, redzēsim stāstus par mērķtiecīgiem uzbrukumiem, kas saistīti ar sensitīviem datiem par uzņēmuma vadītāju garīgo veselību. Turklāt, pievienojot datus, piemēram, sejas izteiksmes un acu kustības, ko VR austiņās apkopo sensori, mēs domājam, ka šo datu noplūde varētu būt postoša.
Esi pirmais, kas komentē