Spoločnosť Kaspersky predstavila niekoľko kľúčových nápadov, ako bude vyzerať prostredie spotrebiteľských hrozieb v roku 2023, a podelila sa o zoznam potenciálnych úskalí, ktoré sa s najväčšou pravdepodobnosťou použijú v nasledujúcom roku. Anna Larkina, analytička webového obsahu spoločnosti Kaspersky; „Zatiaľ čo určité typy hrozieb, ako je phishing, podvody, malvér atď., zostávajú nezmenené, pasce používané podvodníkmi závisia od toho, v akom ročnom období sa nachádzame, od aktuálnych problémov, vývoja atď. sa značne líši. Tento rok, nákupné a školské sezóny, významné popkultúrne udalosti ako Grammy a Oscary, filmové premiéry, oznámenia o nových smartfónoch, dátumy vydania populárnych hier atď. V priebehu rokov sme zaznamenali prudký nárast aktivít v oblasti počítačovej kriminality proti používateľom. Zoznam by mohol pokračovať, keďže kyberzločinci sa rýchlo prispôsobujú novým sociálnym, politickým, ekonomickým a kultúrnym trendom a vymýšľajú nové podvodné schémy, aby využili situáciu.“ komentoval.
Hry a streamovacie služby
„Podvodné aktivity týkajúce sa služieb predplatného hier sa zvýšia“
Služba PlayStation Plus od Sony začala po jej prepracovaní konkurovať predplatiteľskej službe GamePass od Microsoftu, ktorá ponúka hranie (streamovanie) hier nielen na konzolách, ale aj na PC (PS Now), aby zvýšili svoj podiel na trhu. Čím väčší je počet registrovaných predplatiteľov, tým väčší je počet podvodov a pokusov o krádež účtu pri predaji herných kľúčov. Tieto schémy môžu mať formu veľmi podobnú streamingovým podvodom pozorovaným v posledných rokoch.
„Nedostatok dodávok v herných konzolách možno využiť“
Nedostatok dodávok v konzolách novej generácie ukázal určité známky zmiernenia, ale s vydaním PS VR 2 od Sony sa môže v roku 2023 vrátiť do popredia. Tento headset pre virtuálnu realitu, ktorý na fungovanie vyžaduje PS5, sa zdá byť pre mnohých presvedčivým dôvodom na kúpu konzoly. Očakáva sa, že ďalším faktorom bude vydanie konzol verzie PRO, o ktorých sme počuli zvesti od polovice roku 2022 a očakáva sa, že vyvolá dopyt na neuspokojenú úroveň. Klony online obchodov, ktoré predávajú ťažko dostupné konzoly s falošnými predajnými ponukami, veľkorysými „darčekmi“ a „zľavami“... Očakáva sa, že všetky tieto typy podvodov využijú nedostatok ponuky konzol.
„Virtuálne mince v hre budú obľúbené u podvodníkov“
Väčšina dnešných hier sa začala speňažovať mimo príjmov z predaja, napríklad používanie mien v hrách, ako aj predaj predmetov v hre a vylepšenia. Hry zahŕňajúce speňaženie a mikroplatby boli hlavnými cieľmi kyberzločincov, pretože spracovávajú peniaze priamo, zatiaľ čo položky v hre a peniaze v hre sa tiež stali hlavnými cieľmi útočníkov. Toto leto napríklad počítačoví zlodeji ukradli položky v hodnote 2 milióny dolárov z napadnutého herného účtu. Podvodníci môžu tiež oklamať svoje obete, aby uzavreli falošnú dohodu v hre, aby získali cennosti v hre. Očakáva sa, že v nasledujúcom roku sa objavia nové plány zamerané na „opätovný predaj“ alebo krádeže virtuálnych mien.
„Kyberzločinci budú mať prospech z dlho očakávaných hier“
Tento rok sme videli útočníka, ktorý tvrdil, že unikol tucet videí z dlho očakávaného Grant Theft Auto 6. Pravdepodobne v roku 2023 budeme svedkami ďalších hackov súvisiacich s hrami ako Diablo IV, Alan Wake 2 alebo Stalker 2, ktorých vydanie je naplánované na neskôr v tomto roku. Okrem možných únikov očakávame nárast podvodov zameraných na tieto hry a počet trójskych koní vydávaných za tieto hry.
„Streamovanie bude aj naďalej nekonečným zdrojom príjmov pre kyberzločincov“
Streamovacie služby prinášajú každý rok viac a viac exkluzívneho obsahu na konkrétne platformy. Keďže televízne relácie pribúdajú, sú nielen zdrojom zábavy, ale aj kultúrnym fenoménom, ktorý ovplyvňuje módu a trendy. Vzhľadom na nabitý program premiér filmov v roku 2023 očakávame zvýšenie počtu trójskych koní distribuovaných pomocou streamovacích služieb, ako je Netflix.
Sociálne médiá a Metaverse
„Nové sociálne médiá prinesú viac rizík pre súkromie“
Chceme veriť, že sa v blízkej budúcnosti dočkáme revolučnej udalosti vo svete sociálnych sietí. Možno sa to stane v rozšírenej realite (AR), nie vo virtuálnej realite (VR). Samozrejme, hneď ako sa objaví nová trendová aplikácia, začnú sa objavovať riziká pre jej používateľov. Súkromie bude pravdepodobne aj naďalej hlavným problémom, pretože mnoho startupov zanedbáva štruktúrovanie svojich aplikácií podľa osvedčených postupov na ochranu súkromia. Hoci tento postoj môže byť trendový a užitočný, môže viesť k potrebe kompromitovať osobné údaje na „nových“ sociálnych médiách a riziko kyberšikany zostane vysoké.
„Využitie Metaverse“
Zatiaľ čo testujeme priemyselné a administratívne aplikácie tejto novej technológie, robíme prvé kroky smerom k virtuálnej realite pomocou metadát pre zábavu. Hoci sme sa zatiaľ stretli len s niekoľkými platformami metaverse, stačí to na odhalenie rizík, ktorým budú čeliť budúci používatelia. Pretože skúsenosti s Metaverse sú univerzálne a nie sú v súlade s regionálnymi zákonmi o ochrane údajov, ako je GDPR, môže to viesť k zložitým konfliktom medzi požiadavkami nariadení o nahlasovaní porušení údajov.
„Prípady virtuálneho obťažovania a sexuálneho napadnutia sa rozšíria do metaverzov“
Napriek snahám o vytvorenie ochranného mechanizmu pre metaverzy sme sa už stretli s prípadmi znásilnenia a zneužívania avatara. Keďže neexistujú žiadne špecifické pravidlá úpravy alebo moderovania, tento desivý trend nás bude pravdepodobne nasledovať aj v nasledujúcom roku.
„Nový zdroj osobných údajov pre kyberzločincov“
Starostlivosť o zdravý rozum už nie je len módnou záležitosťou či trendom, stala sa z nej priam nevyhnutná činnosť. Hoci sme si už v istom momente zvykli, že internet o nás vie takmer všetko, ešte sme si naplno neuvedomili, že náš virtuálny portrét môže byť obohatený o citlivé údaje o našom psychickom stave. S rastúcim využívaním aplikácií pre duševné zdravie rastie aj riziko náhodného úniku citlivých údajov zhromaždených týmito aplikáciami alebo ich postúpenia tretím stranám prostredníctvom kompromitovaného účtu. Útočník, oboznámený s podrobnosťami o duševnom stave obete, teda pravdepodobne spustí vysoko presný útok sociálneho inžinierstva. Teraz si predstavte, že cieľom, o ktorom hovoríme, je špičkový zamestnanec spoločnosti. Pravdepodobne uvidíme príbehy o cielených útokoch zahŕňajúcich citlivé údaje o duševnom zdraví vedúcich pracovníkov spoločností. Keď pridáte údaje, ako sú výrazy tváre a pohyby očí, ktoré zozbierali senzory v náhlavných súpravách VR, myslíme si, že únik týchto údajov by mohol byť katastrofálny.
Buďte prvý komentár