Kaspersky presenterte en rekke nøkkelideer for hvordan forbrukertrussellandskapet vil se ut i 2023, og delte en liste over potensielle fallgruver som mest sannsynlig vil bli brukt i det kommende året. Anna Larkina, Kasperskys webinnholdsanalytiker; «Selv om visse typer trusler, som phishing, svindel, skadelig programvare osv., forblir uendret, avhenger fellene som brukes av svindlere av hvilken tid på året vi er, aktuelle problemer, utvikling osv. varierer betydelig. I år, shopping- og skolestart, store popkulturbegivenheter som Grammys og Oscar, filmpremierer, nye smarttelefonkunngjøringer, populære spillutgivelsesdatoer, etc. Vi har sett topper i nettkriminalitet mot brukere gjennom årene. Listen kan fortsette ettersom nettkriminelle raskt tilpasser seg nye sosiale, politiske, økonomiske og kulturelle trender og finner opp nye svindelordninger for å dra nytte av situasjonen.» kommenterte.
Spill og strømmetjenester
"Svindelaktiviteter for spillabonnementstjenester vil øke"
Sonys PlayStation Plus-tjeneste begynte å konkurrere med Microsofts abonnementstjeneste GamePass etter fornyelsen, og tilbød å spille (streame) spill ikke bare på konsoller, men også på PC (PS Now) for å øke markedsandelen. Jo større antall registrerte abonnenter, desto større antall svindelforsøk og kontotyveri i forhold til salg av spillnøkler. Disse ordningene kan ha former som ligner mye på streaming-svindelene som er observert de siste årene.
"Tilbudsmangelen på spillkonsoller kan utnyttes"
Forsyningsmangelen i neste generasjons konsoller har vist noen tegn til å myke opp, men med utgivelsen av PS VR 2 av Sony, kan det komme tilbake i forgrunnen i 2023. Dette virtual reality-hodesettet, som krever en PS5 for å fungere, ser ut til å være en overbevisende grunn for mange til å kjøpe konsollen. En annen faktor forventes å være utgivelsen av PRO-versjonskonsollene, som vi har hørt rykter siden midten av 2022 og som forventes å trigge etterspørselen til et uoppfylt nivå. Nettbutikkkloner som selger vanskelige å finne konsoller med falske salgstilbud, sjenerøse "gaver" og "rabatter"... Alle disse typer svindel forventes å dra nytte av mangel på konsollforsyning.
"Virtuelle mynter i spillet vil være populære blant svindlere"
De fleste av dagens spill har begynt å tjene penger utenom salgsinntektene, for eksempel bruk av valutaer i spillet samt salg av gjenstander i spillet og power-ups. Spill som involverer inntektsgenerering og mikrobetalinger har vært hovedmålene for nettkriminelle når de behandler penger direkte, mens gjenstander i spillet og penger i spillet også har blitt hovedmål for angripere. I sommer stjal for eksempel cybertyver gjenstander verdt 2 millioner dollar fra en hacket spillkonto. Svindlere kan også lure ofrene sine til å gjøre en falsk avtale i spillet for å få verdisaker i spillet. Nye planer forventes å dukke opp i løpet av det kommende året, med fokus på «videresalg» eller tyveri av virtuelle valutaer.
"Nettkriminelle vil dra nytte av etterlengtede spill"
I år har vi sett en angriper hevde å ha lekket et dusin videoer fra den etterlengtede Grant Theft Auto 6. Sannsynligvis i 2023 vil vi være vitne til flere hacks relatert til spill som Diablo IV, Alan Wake 2 eller Stalker 2, som etter planen skal slippes senere på året. I tillegg til mulige lekkasjer, forventer vi en økning i svindel rettet mot disse spillene og antallet trojanere som er forkledd som disse spillene.
"Strøming vil fortsette å være en uendelig inntektskilde for nettkriminelle"
Strømmetjenester bringer mer og mer eksklusivt innhold til bestemte plattformer hvert år. Ettersom TV-programmer øker i antall, er de ikke bare en kilde til underholdning, men også et kulturelt fenomen som påvirker mote og trender. Tatt i betraktning den travle tidsplanen for filmpremierer i 2023, forventer vi å se en økning i antall trojanere som distribueres ved hjelp av strømmetjenester som Netflix.
Sosiale medier og Metaverse
"Nye sosiale medier vil medføre mer personvernrisiko"
Vi vil tro at vi vil se en revolusjonerende begivenhet i verden av sosiale nettverk i nær fremtid. Kanskje vil dette skje i utvidet virkelighet (AR), ikke virtuell virkelighet (VR). Selvfølgelig, så snart en trendy ny app dukker opp, begynner risikoen for brukerne å dukke opp. Personvern vil sannsynligvis fortsette å være en stor bekymring, ettersom mange oppstartsbedrifter unnlater å strukturere appene sine rundt personvernbeskyttende beste praksis. Selv om denne holdningen kan være trendy og nyttig, kan den føre til behovet for å kompromittere personlige data på de «nye» sosiale mediene og risikoen for nettmobbing forblir høy.
«Utnyttelse av metaverset»
Mens vi tester industrielle og administrative applikasjoner av denne nye teknologien, tar vi våre første skritt mot virtuell virkelighet ved å bruke metadata for underholdning. Selv om vi bare har møtt noen få metaverse plattformer så langt, er det nok til å avsløre risikoen som fremtidige brukere vil møte. Fordi Metaverse-opplevelsen er universell og ikke overholder regionale databeskyttelseslover som GDPR, kan dette skape komplekse konflikter mellom kravene i regelverket for rapportering av datainnbrudd.
«Virtuell trakassering og seksuelle overgrep vil spre seg til metaverser»
Til tross for forsøk på å etablere en beskyttelsesmekanisme for metaversene, har vi allerede møtt tilfeller av avatarvoldtekt og misbruk. Siden det ikke er noen spesifikke redigerings- eller modereringsregler, vil denne skremmende trenden sannsynligvis følge oss inn i det neste året.
"Ny kilde til personopplysninger for nettkriminelle"
Å ta vare på forstanden er ikke lenger bare en kjepphest eller trend, det har blitt en helt nødvendig aktivitet. Selv om vi på et tidspunkt har blitt vant til det faktum at Internett vet nesten alt om oss, har vi ennå ikke helt innsett at vårt virtuelle portrett kan berikes med sensitive data om vår psykologiske tilstand. Ettersom bruken av apper for psykisk helse øker, øker også risikoen for at sensitive data som samles inn av disse appene ved et uhell blir lekket eller videreformidlet til tredjeparter gjennom en kompromittert konto. Dermed vil angriperen, som er kjent med detaljene om offerets mentale tilstand, sannsynligvis starte et svært nøyaktig sosialt ingeniørangrep. Tenk deg nå at målet vi snakker om er en toppansatt i et selskap. Vi vil sannsynligvis se historier om målrettede angrep som involverer sensitive data om den mentale helsen til bedriftsledere. Når du legger til data som ansiktsuttrykk og øyebevegelser samlet inn av sensorene i VR-headset, tror vi det kan være katastrofalt å lekke disse dataene.
Vær den første til å kommentere