«Лаборатория Касперского» представила ряд ключевых идей о том, как будет выглядеть ландшафт потребительских угроз в 2023 году, и поделилась списком потенциальных ловушек, которые, скорее всего, будут использованы в следующем году. Анна Ларкина, аналитик веб-контента «Лаборатории Касперского»; «В то время как некоторые виды угроз, такие как фишинг, мошенничество, вредоносное ПО и т. д., остаются неизменными, ловушки, используемые мошенниками, зависят от времени года, текущих проблем, событий и т. д. значительно варьируется. В этом году вас ждут сезоны шоппинга и школьных каникул, крупные события в области поп-культуры, такие как «Грэмми» и «Оскар», кинопремьеры, анонсы новых смартфонов, даты выхода популярных игр и т. д. На протяжении многих лет мы наблюдали всплески киберпреступлений против пользователей. Список можно продолжить, поскольку киберпреступники быстро адаптируются к новым социальным, политическим, экономическим и культурным тенденциям и изобретают новые схемы мошенничества, чтобы воспользоваться ситуацией». прокомментировал.
Игры и стриминговые сервисы
«Мошенничество с сервисами подписки на игры будет увеличиваться»
Сервис PlayStation Plus от Sony начал конкурировать с подписным сервисом Microsoft GamePass после его обновления, предлагая играть в игры (через поток) не только на консолях, но и на ПК (PS Now), чтобы увеличить свою долю на рынке. Чем больше количество зарегистрированных подписчиков, тем больше количество мошеннических действий и попыток кражи аккаунтов над продажей игровых ключей. Эти схемы могут принимать формы, очень похожие на потоковое мошенничество, наблюдаемое в последние несколько лет.
«Нехватку поставок игровых консолей можно использовать»
Дефицит поставок консолей следующего поколения показал некоторые признаки смягчения, но с выпуском PS VR 2 Sony он может вернуться на первый план в 2023 году. Эта гарнитура виртуальной реальности, для работы которой требуется PS5, кажется убедительной причиной для многих купить консоль. Ожидается, что еще одним фактором станет выпуск консолей PRO-версии, слухи о которых ходят с середины 2022 года и, как ожидается, вызовут неудовлетворенный спрос. Клоны интернет-магазинов, продающие труднодоступные консоли с поддельными предложениями о продаже, щедрыми «подарками» и «скидками»… Ожидается, что все эти виды мошенничества будут использовать нехватку поставок консолей.
«Виртуальные монеты в игре будут популярны у мошенников»
Большинство современных игр начали монетизировать за пределами дохода от продаж, например, используя внутриигровую валюту, а также продажу внутриигровых предметов и бонусов. Игры, связанные с монетизацией и микроплатежами, были основными целями киберпреступников, поскольку они напрямую обрабатывают деньги, в то время как внутриигровые предметы и внутриигровые деньги также стали основными целями для злоумышленников. Например, этим летом кибер-воры украли предметы на 2 миллиона долларов со взломанного игрового аккаунта. Кроме того, мошенники могут обманом заставить своих жертв заключить фиктивную внутриигровую сделку, чтобы получить внутриигровые ценности. Ожидается, что в следующем году появятся новые планы, посвященные «перепродаже» или краже виртуальных валют.
«Киберпреступники получат выгоду от долгожданных игр»
В этом году мы видели, как злоумышленник утверждал, что слил дюжину видео из долгожданной Grant Theft Auto 6. Вероятно, в 2023 году мы станем свидетелями новых взломов, связанных с такими играми, как Diablo IV, Alan Wake 2 или Stalker 2, выпуск которых запланирован на конец года. Помимо возможных утечек, мы ожидаем увеличения количества мошеннических действий, направленных на эти игры, и количества троянов, маскирующихся под эти игры.
«Потоковое вещание останется бесконечным источником дохода для киберпреступников»
Стриминговые сервисы с каждым годом приносят все больше и больше эксклюзивного контента на определенные платформы. По мере увеличения количества телешоу они становятся не только источником развлечения, но и культурным феноменом, влияющим на моду и тенденции. Учитывая плотный график кинопремьер в 2023 году, мы ожидаем увеличения количества троянцев, распространяемых с помощью потоковых сервисов, таких как Netflix.
Социальные сети и метавселенная
«Новые социальные сети принесут больше рисков для конфиденциальности»
Хочется верить, что в ближайшее время мы увидим революционное событие в мире социальных сетей. Возможно, это произойдет в дополненной реальности (AR), а не в виртуальной реальности (VR). Конечно, как только появляется модное новое приложение, начинают проявляться риски для его пользователей. Конфиденциальность, вероятно, по-прежнему будет серьезной проблемой, поскольку многие стартапы пренебрегают структурированием своих приложений с учетом лучших практик защиты конфиденциальности. Хотя такое отношение может быть модным и полезным, оно может привести к необходимости компрометации личных данных в «новых» социальных сетях и сохранению высокого риска киберзапугивания.
«Использование метавселенной»
Тестируя промышленные и административные приложения этой новой технологии, мы делаем первые шаги к виртуальной реальности, используя метаданные для развлечения. Хотя мы пока познакомились только с несколькими платформами метавселенной, этого достаточно, чтобы выявить риски, с которыми столкнутся будущие пользователи. Поскольку интерфейс Metaverse является универсальным и не соответствует региональным законам о защите данных, таким как GDPR, это может привести к сложным конфликтам между требованиями правил отчетности об утечках данных.
«Случаи виртуальных домогательств и сексуальных посягательств будут распространяться на метавселенные»
Несмотря на усилия по созданию механизма защиты метавселенных, мы уже сталкивались со случаями изнасилования и жестокого обращения с аватарами. Поскольку конкретных правил редактирования или модерации не существует, вполне вероятно, что эта пугающая тенденция последует за нами и в следующем году.
«Новый источник персональных данных для киберпреступников»
Забота о своем здравомыслии перестала быть прихотью или тенденцией, это стало абсолютно необходимым занятием. Хотя в какой-то момент мы привыкли к тому, что Интернет знает о нас почти все, мы еще не до конца осознали, что наш виртуальный портрет может быть обогащен чувствительной информацией о нашем психологическом состоянии. По мере увеличения использования приложений для психического здоровья возрастает риск случайной утечки конфиденциальных данных, собранных этими приложениями, или передачи их третьим лицам через скомпрометированную учетную запись. Таким образом, злоумышленник, знакомый с подробностями психического состояния жертвы, скорее всего, проведет высокоточную атаку социальной инженерии. Теперь представьте, что цель, о которой мы говорим, — топ-менеджер компании. Мы, вероятно, увидим истории о целевых атаках с использованием конфиденциальных данных о психическом здоровье руководителей компаний. Кроме того, когда вы добавляете данные, такие как выражения лица и движения глаз, собранные датчиками в гарнитурах виртуальной реальности, мы считаем, что утечка этих данных может иметь катастрофические последствия.
Будьте первым, кто оставит отзыв