Kaspersky представив низку ключових ідей щодо того, як виглядатиме ландшафт загроз споживачам у 2023 році, і поділився списком потенційних пасток, які, швидше за все, будуть використані в наступному році. Анна Ларкіна, аналітик веб-контенту Kaspersky; «Хоча певні типи загроз, такі як фішинг, шахрайство, зловмисне програмне забезпечення тощо, залишаються незмінними, пастки, які використовують шахраї, залежать від пори року, поточних проблем, подій тощо. значно змінюється. Цього року сезон шопінгу та повернення до школи, великі події поп-культури, такі як Греммі та Оскар, прем’єри фільмів, оголошення про нові смартфони, дати випуску популярних ігор тощо. Протягом багатьох років ми спостерігали сплески кіберзлочинності проти користувачів. Цей список можна продовжувати, оскільки кіберзлочинці швидко адаптуються до нових соціальних, політичних, економічних і культурних тенденцій і винаходять нові схеми шахрайства, щоб скористатися ситуацією». прокоментував.
Ігри та потокові сервіси
«Шахрайство щодо сервісів підписки на ігри збільшиться»
Сервіс PlayStation Plus від Sony почав конкурувати з сервісом передплати GamePass від Microsoft після його оновлення, пропонуючи грати (стрімувати) ігри не лише на консолях, але й на ПК (PS Now), щоб збільшити свою частку ринку. Чим більше зареєстрованих підписників, тим більше шахраїв і спроб викрадення акаунтів через продаж ключів до гри. Ці схеми можуть приймати форми, дуже схожі на потокове шахрайство, яке спостерігалося протягом останніх кількох років.
«Дефіцитом пропозиції ігрових консолей можна скористатися»
Дефіцит консолей наступного покоління показав деякі ознаки пом’якшення, але з випуском PS VR 2 від Sony він може повернутися на перший план у 2023 році. Ця гарнітура віртуальної реальності, для роботи якої потрібна PS5, здається переконливою причиною для багатьох придбати консоль. Очікується, що ще одним фактором стане випуск консолей PRO-версії, чутки про які ми чули з середини 2022 року, і які, як очікується, призведуть до незадоволеного рівня попиту. Інтернет-магазини-клони, які продають важкодоступні консолі з підробленими пропозиціями, щедрими «подарунками» та «знижками»… Очікується, що всі ці типи шахрайства скористаються недоліком пропозиції консолей.
«Ігрові віртуальні монети будуть популярні серед шахраїв»
Більшість сучасних ігор почали монетизувати поза доходами від продажів, наприклад використання внутрішньоігрових валют, а також продаж внутрішньоігрових предметів і бонусів. Ігри, які включають монетизацію та мікроплатежі, були основними цілями кіберзлочинців, оскільки вони безпосередньо обробляли гроші, а ігрові предмети та ігрові гроші також стали головними цілями для зловмисників. Наприклад, цього літа кіберзлодії вкрали предметів на 2 мільйони доларів зі зламаного ігрового облікового запису. Крім того, шахраї можуть обманом змусити своїх жертв укласти фіктивну внутрішньоігрову угоду, щоб отримати внутрішньоігрові цінні речі. Очікується, що наступного року з’являться нові плани, зосереджені на «перепродажі» або крадіжці віртуальних валют.
«Кіберзлочинці отримають вигоду від довгоочікуваних ігор»
Цього року ми бачили, як зловмисник стверджував, що злив десяток відео з довгоочікуваної гри Grant Theft Auto 6. Ймовірно, у 2023 році ми станемо свідками нових хаків, пов’язаних із такими іграми, як Diablo IV, Alan Wake 2 або Stalker 2, реліз яких запланований на пізніший рік. Окрім можливих витоків, ми очікуємо збільшення кількості шахрайських програм, спрямованих на ці ігри, і кількості троянських програм, замаскованих під ці ігри.
«Потокове передавання й надалі залишатиметься нескінченним джерелом доходу для кіберзлочинців»
Сервіси потокового передавання з кожним роком надають все більше ексклюзивного контенту на певні платформи. Зі збільшенням кількості телешоу вони стають не лише джерелом розваги, а й культурним явищем, яке впливає на моду та тренди. Враховуючи напружений графік прем’єр фільмів у 2023 році, ми очікуємо збільшення кількості троянських програм, які розповсюджуються за допомогою потокових сервісів, таких як Netflix.
Соціальні медіа та метавсесвіт
«Нові соціальні мережі створять більше ризиків для конфіденційності»
Хочеться вірити, що найближчим часом ми побачимо революційну подію у світі соціальних мереж. Можливо, це станеться в доповненій реальності (AR), а не у віртуальній реальності (VR). Звичайно, щойно з’являється новий модний додаток, починають з’являтися ризики для його користувачів. Ймовірно, конфіденційність залишатиметься серйозною проблемою, оскільки багато стартапів нехтують структуруванням своїх програм навколо найкращих методів захисту конфіденційності. Хоча таке ставлення може бути модним і корисним, воно може призвести до необхідності скомпрометувати особисті дані в «нових» соціальних мережах і ризику кіберзалякування залишиться високим.
«Використання Метавсесвіту»
Випробовуючи промислове та адміністративне застосування цієї нової технології, ми робимо наші перші кроки до віртуальної реальності, використовуючи метадані для розваг. Хоча ми познайомилися лише з кількома платформами метавсесвіту, цього достатньо, щоб виявити ризики, з якими зіткнуться майбутні користувачі. Оскільки досвід Metaverse є універсальним і не відповідає регіональним законам про захист даних, таким як GDPR, це може створити складні конфлікти між вимогами правил звітування про порушення даних.
«Віртуальні домагання та випадки сексуального насильства поширяться на метавсесвіт»
Незважаючи на спроби створити механізм захисту для метавсесвіту, ми вже стикалися з випадками зґвалтування та жорстокого поводження з аватаром. Оскільки немає спеціальних правил редагування чи модерації, ця лякаюча тенденція, швидше за все, буде супроводжувати нас у наступному році.
«Нове джерело персональних даних для кіберзлочинців»
Турбота про свій здоровий глузд – це вже не просто мода чи тренд, це стало абсолютно необхідною діяльністю. Хоча в якийсь момент ми звикли до того, що Інтернет знає про нас майже все, ми ще не до кінця усвідомили, що наш віртуальний портрет можна збагатити конфіденційними даними про наш психологічний стан. Оскільки використання програм для психічного здоров’я зростає, зростає й ризик випадкового витоку конфіденційних даних, зібраних цими програмами, або їх передачі третім особам через зламаний обліковий запис. Таким чином, зловмисник, знайомий з деталями психічного стану жертви, швидше за все, запустить високоточну атаку соціальної інженерії. А тепер уявіть, що мета, про яку ми говоримо, — це топ-працівник компанії. Ймовірно, ми побачимо історії про цілеспрямовані атаки, пов’язані з конфіденційними даними про психічне здоров’я керівників компаній. Крім того, коли ви додаєте такі дані, як вираз обличчя та рух очей, зібрані датчиками в гарнітурах VR, ми вважаємо, що витік цих даних може бути катастрофічним.
Першим залиште коментар