Kaspersky je predstavio niz ključnih ideja o tome kako će izgledati pejzaž prijetnji potrošača 2023. i podijelio listu potencijalnih zamki koje će se najvjerovatnije koristiti u narednoj godini. Anna Larkina, analitičarka veb sadržaja kompanije Kaspersky; “Dok određene vrste prijetnji, kao što su phishing, prevare, zlonamjerni softver, itd., ostaju nepromijenjene, zamke koje koriste prevaranti ovise o tome u koje smo doba godine, trenutne probleme, razvoj događaja itd. značajno varira. Ove godine, šoping i školske sezone, veliki događaji pop kulture poput Grammyja i Oscara, premijere filmova, najave novih pametnih telefona, datumi izlaska popularnih igara itd. Vidjeli smo nagli porast aktivnosti kibernetičkog kriminala protiv korisnika tokom godina. Lista bi se mogla nastaviti dok se sajber kriminalci brzo prilagođavaju novim društvenim, političkim, ekonomskim i kulturnim trendovima i izmišljaju nove šeme prevare kako bi iskoristili situaciju.” komentarisao.
Igre i usluge striminga
“Aktivnosti prijevare za usluge pretplate na igre će se povećati”
Sonyjev PlayStation Plus servis počeo je da se takmiči s Microsoftovom pretplatničkom uslugom GamePass nakon rekonstrukcije, nudeći igranje (striming) igara ne samo na konzolama već i na PC-u (PS Now) kako bi povećao svoj tržišni udio. Što je veći broj registrovanih pretplatnika, veći je i broj prevara i pokušaja krađe naloga zbog prodaje ključeva igara. Ove šeme mogu imati forme vrlo slične prevarama sa strimingom uočenim u posljednjih nekoliko godina.
“Nedostatak zaliha u igraćim konzolama može se iskoristiti”
Nedostatak ponude u konzolama sljedeće generacije pokazao je neke znakove ublažavanja, ali s izdavanjem PS VR 2 od strane Sony-a, mogao bi se vratiti u prvi plan 2023. godine. Ove slušalice za virtuelnu stvarnost, koje zahtevaju PS5 da rade, čini se da su ubedljiv razlog za mnoge da kupe konzolu. Očekuje se da će još jedan faktor biti izdanje konzola PRO verzije, o kojima smo čuli glasine od sredine 2022. godine i očekuje se da će potražnju dovesti do nezadovoljenog nivoa. Klonovi online prodavnica koji prodaju konzole koje je teško pronaći sa lažnim prodajnim ponudama, izdašnim "poklonima" i "popustima"... Očekuje se da će sve ove vrste prevara iskoristiti nedostatak zaliha konzola.
“Virtuelni novčići u igri će biti popularni među prevarantima”
Većina današnjih igara počela je monetizirati izvan prihoda od prodaje, na primjer korištenje valuta u igri, kao i prodaja artikala i pojačanja u igrici. Igre koje uključuju monetizaciju i mikroplaćanja bile su primarne mete sajber kriminalaca jer direktno obrađuju novac, dok su predmeti u igrici i novac u igri također postali glavne mete napadača. Na primjer, ovog ljeta su sajber lopovi ukrali stvari u vrijednosti od 2 miliona dolara sa hakovanog naloga za igru. Također, prevaranti mogu prevariti svoje žrtve da sklope lažni dogovor u igri kako bi dobili dragocjenosti u igri. Očekuje se da će se novi planovi pojaviti u narednoj godini, fokusirajući se na "preprodaju" ili krađu virtuelnih valuta.
“Sajber kriminalci će imati koristi od dugo očekivanih igara”
Ove godine smo vidjeli kako napadač tvrdi da je procurio desetak video zapisa iz dugo očekivanog Grant Theft Auto 6. Vjerovatno ćemo 2023. godine biti svjedoci još hakova vezanih za igre poput Diablo IV, Alan Wake 2 ili Stalker 2, koje bi trebalo da budu objavljene kasnije tokom godine. Osim mogućih curenja informacija, očekujemo porast prevara usmjerenih na ove igre i broj trojanaca prerušenih u ove igre.
“Strimovanje će i dalje biti beskrajan izvor prihoda za sajber kriminalce”
Usluge striminga svake godine donose sve više ekskluzivnih sadržaja na određene platforme. Kako se broj TV emisija povećava, one nisu samo izvor zabave, već i kulturni fenomen koji utječe na modu i trendove. S obzirom na gust raspored premijera filmova 2023. godine, očekujemo povećanje broja trojanaca koji se distribuiraju putem streaming servisa poput Netflixa.
Društveni mediji i Metaverse
“Novi društveni mediji će donijeti više rizika po privatnost”
Želimo vjerovati da ćemo u bliskoj budućnosti vidjeti revolucionarni događaj u svijetu društvenih mreža. Možda će se to dogoditi u proširenoj stvarnosti (AR), a ne virtuelnoj stvarnosti (VR). Naravno, čim se pojavi nova moderna aplikacija, počinju se pojavljivati rizici za njene korisnike. Privatnost će vjerovatno i dalje biti glavna briga, budući da mnogi startupi zanemaruju da strukturiraju svoje aplikacije prema najboljim praksama zaštite privatnosti. Iako ovaj stav može biti u trendu i koristan, može dovesti do potrebe da se kompromituju lični podaci na „novim“ društvenim medijima i da rizik od cyber maltretiranja ostane visok.
“Iskorišćavanje metaverzuma”
Dok testiramo industrijske i administrativne primjene ove nove tehnologije, poduzimamo naše prve korake prema virtuelnoj stvarnosti koristeći metapodatke za zabavu. Iako smo do sada upoznali samo nekoliko metaverse platformi, to je dovoljno da otkrije rizike s kojima će se budući korisnici suočiti. Budući da je Metaverse iskustvo univerzalno i nije u skladu sa regionalnim zakonima o zaštiti podataka kao što je GDPR, ovo može stvoriti složene sukobe između zahtjeva propisa o prijavljivanju kršenja podataka.
“Slučajevi virtuelnog uznemiravanja i seksualnog napada proširit će se na metaverzove”
Uprkos naporima da se uspostavi zaštitni mehanizam za metaverzume, već smo se susreli sa slučajevima silovanja i zlostavljanja avatara. Kako ne postoje posebna pravila za uređivanje ili moderiranje, ovaj zastrašujući trend će nas vrlo vjerovatno pratiti u narednoj godini.
“Novi izvor ličnih podataka za sajber kriminalce”
Briga o svom zdravom razumu više nije samo hir ili trend, postala je apsolutno neophodna aktivnost. Iako smo se u nekom trenutku navikli na činjenicu da internet zna gotovo sve o nama, još nismo u potpunosti shvatili da se naš virtualni portret može obogatiti osjetljivim podacima o našem psihičkom stanju. Kako se povećava upotreba aplikacija za mentalno zdravlje, tako raste i rizik od slučajnog curenja osjetljivih podataka koje te aplikacije prikupljaju ili prosljeđivanja trećim stranama putem kompromitovanog računa. Stoga će napadač, upoznat sa detaljima mentalnog stanja žrtve, vjerovatno pokrenuti vrlo precizan napad socijalnog inženjeringa. Sada zamislite da je meta o kojoj govorimo vrhunski zaposleni u kompaniji. Vjerovatno ćemo vidjeti priče o ciljanim napadima koji uključuju osjetljive podatke o mentalnom zdravlju rukovodilaca kompanija. Također, kada dodate podatke poput izraza lica i pokreta očiju koje prikupljaju senzori u VR slušalicama, mislimo da bi curenje ovih podataka moglo biti katastrofalno.
Budite prvi koji će komentirati