Kaspersky presenterade ett antal nyckelidéer för hur konsumenthotlandskapet kommer att se ut 2023, och delade en lista över potentiella fallgropar som troligen kommer att användas under det kommande året. Anna Larkina, Kasperskys webbinnehållsanalytiker; "Medan vissa typer av hot, såsom nätfiske, bedrägerier, skadlig programvara, etc., förblir oförändrade, beror fällorna som används av bedragare på vilken tid på året vi befinner oss, aktuella problem, utveckling etc. varierar avsevärt. I år, shopping- och skolsäsonger, stora popkulturevenemang som Grammys och Oscars, filmpremiärer, meddelanden om nya smartphones, releasedatum för populära spel, etc. Vi har sett toppar i cyberbrottsaktiviteter mot användare under åren. Listan kan fortsätta eftersom cyberbrottslingar snabbt anpassar sig till nya sociala, politiska, ekonomiska och kulturella trender och uppfinner nya bedrägerisystem för att dra fördel av situationen.” kommenterade.
Spel och streamingtjänster
"Bedrägeriaktiviteter för spelprenumerationstjänster kommer att öka"
Sonys PlayStation Plus-tjänst började konkurrera med Microsofts prenumerationstjänst GamePass efter dess förnyelse, och erbjöd sig att spela (strömma) spel inte bara på konsoler utan även på PC (PS Now) för att öka sin marknadsandel. Ju större antal registrerade prenumeranter, desto större antal bedrägerier och kontostöldförsök över försäljning av spelnycklar. Dessa scheman kan anta former som mycket liknar de streamingbedrägerier som observerats under de senaste åren.
"Utbudsbristen på spelkonsoler kan utnyttjas"
Utbudsbristen på nästa generations konsoler har visat vissa tecken på att mjukna upp, men med lanseringen av PS VR 2 av Sony kan det komma tillbaka till förgrunden 2023. Detta virtual reality-headset, som kräver en PS5 för att fungera, verkar vara en övertygande anledning för många att köpa konsolen. En annan faktor förväntas vara lanseringen av PRO-versionskonsolerna, som vi har hört rykten om sedan mitten av 2022 och som förväntas trigga efterfrågan till en ouppfylld nivå. Onlinebutikskloner som säljer svåråtkomliga konsoler med falska försäljningserbjudanden, generösa "gåvor" och "rabatter"... Alla dessa typer av bedrägerier förväntas dra fördel av bristen på konsolförsörjning.
"Virtuella mynt i spelet kommer att vara populära bland bedragare"
De flesta av dagens spel har börjat tjäna pengar utanför försäljningsintäkterna, till exempel användningen av spelvalutor samt försäljning av föremål i spelet och power-ups. Spel som involverar intäktsgenerering och mikrobetalningar har varit de primära målen för cyberbrottslingar när de behandlar pengar direkt, medan föremål i spelet och pengar i spelet också har blivit främsta mål för angripare. Till exempel, i somras, stal cybertjuvar föremål till ett värde av 2 miljoner dollar från ett hackat spelkonto. Bedragare kan också lura sina offer att göra en falsk affär i spelet för att få värdesaker i spelet. Nya planer förväntas dyka upp under det kommande året, med fokus på "återförsäljning" eller stöld av virtuella valutor.
"Cyberbrottslingar kommer att dra nytta av efterlängtade spel"
I år har vi sett en angripare hävda att han har läckt ett dussin videor från den efterlängtade Grant Theft Auto 6. Förmodligen under 2023 kommer vi att bevittna fler hacks relaterade till spel som Diablo IV, Alan Wake 2 eller Stalker 2, som är planerade att släppas senare under året. Förutom eventuella läckor förväntar vi oss en ökning av bedrägerier som riktar sig till dessa spel och antalet trojaner förklädda till dessa spel.
"Streaming kommer att fortsätta att vara en oändlig inkomstkälla för cyberkriminella"
Streamingtjänster ger mer och mer exklusivt innehåll till specifika plattformar varje år. Allt eftersom tv-program ökar i antal är de inte bara en källa till underhållning, utan också ett kulturellt fenomen som påverkar mode och trender. Med tanke på det fullspäckade schemat med filmpremiärer 2023, förväntar vi oss att se ökningar av antalet trojaner som distribueras med streamingtjänster som Netflix.
Sociala medier och Metaverse
"Nya sociala medier kommer att medföra fler integritetsrisker"
Vi vill tro att vi kommer att se en revolutionerande händelse i världen av sociala nätverk inom en snar framtid. Kanske kommer detta att hända i förstärkt verklighet (AR), inte virtuell verklighet (VR). Naturligtvis, så fort en trendig ny app dyker upp, börjar risker för dess användare att dyka upp. Sekretess kommer sannolikt att fortsätta att vara ett stort problem, eftersom många startups försummar att strukturera sina appar kring integritetsskyddande bästa praxis. Även om denna attityd kan vara trendig och användbar, kan den leda till behovet av att kompromissa med personuppgifter på de "nya" sociala medierna och att risken för nätmobbning förblir hög.
"Utnyttja metaversen"
När vi testar industriella och administrativa tillämpningar av denna nya teknik tar vi våra första steg mot virtuell verklighet med hjälp av metadata för underhållning. Även om vi bara har träffat ett fåtal metaversa plattformar hittills, är det tillräckligt för att avslöja riskerna som framtida användare kommer att möta. Eftersom Metaverse-upplevelsen är universell och inte följer regionala dataskyddslagar som GDPR, kan detta skapa komplexa konflikter mellan kraven i regler för rapportering av dataintrång.
"Virtuella trakasserier och sexuella övergrepp kommer att sprida sig till metaverser"
Trots ansträngningar att etablera en skyddsmekanism för metaverserna har vi redan stött på fall av avatarvåldtäkt och övergrepp. Eftersom det inte finns några specifika redigerings- eller modereringsregler är det troligt att denna skrämmande trend kommer att följa oss in i nästa år.
"Ny källa till personuppgifter för cyberkriminella"
Att ta hand om sitt förstånd är inte längre bara en modefluga eller trend, det har blivit en absolut nödvändig aktivitet. Även om vi någon gång har vant oss vid att internet vet nästan allt om oss, har vi ännu inte helt insett att vårt virtuella porträtt kan berikas med känslig information om vårt psykologiska tillstånd. I takt med att användningen av appar för mental hälsa ökar ökar också risken för att känslig data som samlas in av dessa appar av misstag läcker ut eller skickas vidare till tredje part genom ett intrång i kontot. Således kommer angriparen, som är bekant med detaljerna om offrets mentala tillstånd, sannolikt att inleda en mycket exakt social ingenjörsattack. Föreställ dig nu att målet vi pratar om är en toppanställd på ett företag. Vi kommer sannolikt att se historier om riktade attacker som involverar känslig information om den mentala hälsan hos företagsledare. När du lägger till data som ansiktsuttryck och ögonrörelser som samlas in av sensorerna i VR-headset, tror vi att det kan vara katastrofalt att läcka dessa data.
Var den första att kommentera