A Kaspersky számos kulcsfontosságú ötletet mutatott be arra vonatkozóan, hogyan fog kinézni a fogyasztói fenyegetettség 2023-ban, és megosztott egy listát azokról a potenciális buktatókról, amelyeket a következő évben valószínűleg használni fognak. Anna Larkina, a Kaspersky webtartalom-elemzője; „Bár bizonyos típusú fenyegetések, például adathalászat, átverések, rosszindulatú programok stb. változatlanok maradnak, a csalók által használt csapdák az évszaktól, az aktuális problémáktól, fejlesztésektől stb. jelentősen változik. Idén vásárlási és iskolakezdési szezonok, jelentős popkulturális események, például Grammy- és Oscar-díj, filmpremierek, új okostelefon-bejelentések, népszerű játékok megjelenési dátumai stb. Az évek során megugrott a felhasználók ellen elkövetett kiberbűnözés. A lista még folytatható lenne, miközben a kiberbűnözők gyorsan alkalmazkodnak az új társadalmi, politikai, gazdasági és kulturális trendekhez, és új csalási rendszereket találnak ki, hogy kihasználják a helyzetet.” kommentálta.
Játékok és streaming szolgáltatások
„A játék-előfizetési szolgáltatásokkal kapcsolatos csalások növekedni fognak”
A Sony PlayStation Plus szolgáltatása a megújulást követően versenyezni kezdett a Microsoft előfizetéses GamePass szolgáltatásával, amely piaci részesedésének növelése érdekében nem csak konzolon, hanem PC-n (PS Now) is kínál játékokat (stream). Minél nagyobb a regisztrált előfizetők száma, annál több csalás és számlalopási kísérlet történik a játékkulcsok eladásával kapcsolatban. Ezek a sémák az elmúlt néhány évben megfigyelt streamelési csalásokhoz nagyon hasonló formákat ölthetnek.
"A játékkonzolok kínálati hiánya kihasználható"
A következő generációs konzolok kínálati hiánya az enyhülés jeleit mutatta, de a Sony PS VR 2 megjelenésével 2023-ban újra előtérbe kerülhet. Ez a virtuális valóságos headset, amelynek működéséhez PS5 kell, sokak számára meggyőző indoknak tűnik a konzol megvásárlására. Egy másik tényező várhatóan a PRO verziójú konzolok megjelenése lesz, amiről 2022 közepe óta hallunk pletykákat, és várhatóan kielégítetlen szintre emelik a keresletet. Az online boltok klónjai, akik nehezen beszerezhető konzolokat árulnak hamis eladási ajánlatokkal, nagylelkű „ajándékokkal” és „kedvezményekkel”… Az összes ilyen típusú csalás várhatóan kihasználja a konzolkínálat hiányát.
„A játékon belüli virtuális érmék népszerűek lesznek a csalók körében”
A legtöbb mai játék bevételszerzése az árbevételen kívül elkezdődött, például a játékon belüli pénznemek használata, valamint a játékon belüli cikkek és kiegészítők értékesítése. A bevételszerzéssel és mikrofizetéssel járó játékok voltak a kiberbűnözők elsődleges célpontjai, mivel közvetlenül dolgoznak fel pénzt, miközben a játékon belüli tárgyak és a játékon belüli pénz is a támadók elsődleges célpontjává vált. Például ezen a nyáron a kibertolvajok 2 millió dollár értékben loptak el tárgyakat egy feltört játékszámláról. Ezenkívül a csalók rávehetik áldozataikat, hogy hamis játékon belüli üzletet kössenek, hogy játékon belüli értékekhez jussanak. A következő évben várhatóan új tervek születnek, amelyek a virtuális valuták "viszonteladását" vagy ellopását helyezik előtérbe.
„A kiberbűnözők profitálni fognak a régóta várt játékokból”
Idén láthattuk, hogy egy támadó azt állította, hogy egy tucat videót szivárogtatott ki a régóta várt Grant Theft Auto 6-ból. Valószínűleg 2023-ban még több hacknek leszünk tanúi olyan játékokkal kapcsolatban, mint a Diablo IV, az Alan Wake 2 vagy a Stalker 2, amelyek a tervek szerint még az év folyamán megjelennek. Az esetleges kiszivárogtatások mellett az ezeket a játékokat célzó csalások és az ezeknek a játékoknak álcázott trójaiak számának növekedésére számítunk.
„A streaming továbbra is végtelen bevételi forrás lesz a kiberbűnözők számára”
A streaming szolgáltatások évről évre egyre több exkluzív tartalmat juttatnak el meghatározott platformokra. A tévéműsorok számának növekedésével nemcsak szórakozás forrásai, hanem kulturális jelenségek is, amelyek befolyásolják a divatot és a trendeket. Figyelembe véve a 2023-as filmbemutatók elfoglaltságát, arra számítunk, hogy növekedni fog a streaming szolgáltatások, például a Netflix segítségével terjesztett trójaiak száma.
Közösségi média és Metaverse
„Az új közösségi média több adatvédelmi kockázatot jelent”
Szeretnénk hinni, hogy a közeljövőben forradalmi eseményt láthatunk a közösségi hálózatok világában. Talán ez a kiterjesztett valóságban (AR) fog megtörténni, nem a virtuális valóságban (VR). Természetesen amint megjelenik egy divatos új alkalmazás, a felhasználók számára kockázatok jelennek meg. Az adatvédelem valószínűleg továbbra is komoly aggodalomra ad okot, mivel sok induló vállalkozás figyelmen kívül hagyja, hogy alkalmazásait a személyes adatok védelmét szolgáló legjobb gyakorlatok köré szervezze. Bár ez a hozzáállás trendi és hasznos lehet, ahhoz vezethet, hogy az „új” közösségi médiában meg kell sérteni a személyes adatokat, és az internetes zaklatás kockázata továbbra is magas marad.
„A metaverzum kihasználása”
Miközben teszteljük ennek az új technológiának az ipari és adminisztratív alkalmazásait, megtesszük az első lépéseket a virtuális valóság felé, a metaadatokat szórakoztatásra használva. Bár eddig csak néhány metaverzum platformmal találkoztunk, ez is elég ahhoz, hogy felfedje a jövőbeli felhasználók kockázatait. Mivel a Metaverse tapasztalata univerzális, és nem felel meg a regionális adatvédelmi törvényeknek, például a GDPR-nak, ez összetett konfliktusokat okozhat az adatsértések bejelentésére vonatkozó előírások között.
"A virtuális zaklatás és szexuális zaklatás esetei átterjednek a metaverzumokra"
A metaverzumok védelmi mechanizmusának létrehozására irányuló erőfeszítések ellenére már találkoztunk avatáros nemi erőszakkal és visszaélésekkel. Mivel nincsenek konkrét szerkesztési vagy moderálási szabályok, ez az ijesztő trend valószínűleg a következő évben is követni fog minket.
„Új személyes adatok forrása a kiberbűnözők számára”
A józanságra való törődés már nem csak divat vagy trend, hanem feltétlenül szükséges tevékenységgé vált. Bár valamikor megszokhattuk, hogy az internet szinte mindent tud rólunk, még nem jöttünk rá teljesen, hogy virtuális portrénk érzékeny adatokkal gazdagítható pszichés állapotunkról. A mentálhigiénés alkalmazások használatának növekedésével együtt növekszik annak a kockázata is, hogy az alkalmazások által gyűjtött érzékeny adatok véletlenül kiszivárognak, vagy harmadik félnek továbbadnak egy feltört fiókon keresztül. Így a támadó, aki ismeri az áldozat mentális állapotának részleteit, valószínűleg rendkívül pontos social engineering támadást indít. Most képzelje el, hogy a célpont, akiről beszélünk, egy vállalat vezető alkalmazottja. Valószínűleg fogunk olyan célzott támadásokról szóló történeteket látni, amelyek a vállalati vezetők mentális egészségére vonatkozó érzékeny adatokat érintenek. Ezenkívül, ha olyan adatokat ad hozzá, mint például az arckifejezések és a szemmozgások, amelyeket a VR-fejhallgatók érzékelői gyűjtenek, úgy gondoljuk, hogy az adatok kiszivárogtatása katasztrofális lehet.
Legyen az első, aki kommentál