Kaspersky esitteli joukon keskeisiä ideoita siitä, miltä kuluttajauhkamaailma näyttää vuonna 2023, ja jakoi luettelon mahdollisista sudenkuoppista, joita todennäköisimmin käytetään tulevana vuonna. Anna Larkina, Kasperskyn verkkosisällön analyytikko; "Vaikka tietyntyyppiset uhat, kuten tietojenkalastelu, huijaukset, haittaohjelmat jne., pysyvät ennallaan, huijareiden käyttämät ansat riippuvat vuodenajasta, ajankohtaisista asioista, kehityksestä jne. vaihtelee huomattavasti. Tänä vuonna ostos- ja koulunkäynnit, suuret popkulttuuritapahtumat, kuten Grammyt ja Oscarit, elokuvien ensi-ilta, uudet älypuhelinilmoitukset, suosittujen pelien julkaisupäivämäärät jne. Olemme nähneet piikkejä käyttäjiin kohdistuvissa kyberrikollisissa vuosien mittaan. Listaa voisi jatkaa, kun kyberrikolliset sopeutuvat nopeasti uusiin sosiaalisiin, poliittisiin, taloudellisiin ja kulttuurisiin suuntauksiin ja keksivät uusia petosjärjestelmiä hyödyntääkseen tilannetta.” kommentoi.
Pelit ja suoratoistopalvelut
"Pelitilauspalvelujen petostoiminta lisääntyy"
Sonyn PlayStation Plus -palvelu alkoi kilpailla Microsoftin tilauspalvelun GamePassin kanssa uudistuksensa jälkeen tarjoten pelaamista (streamaamalla) pelejä konsolien lisäksi myös PC:llä (PS Now) kasvattaakseen markkinaosuuttaan. Mitä suurempi rekisteröityneiden tilaajien määrä on, sitä enemmän huijauksia ja tilivarastuksia tapahtuu peliavainten myynnistä. Nämä järjestelmät voivat olla muodoltaan hyvin samanlaisia kuin viime vuosina havaitut suoratoistohuijaukset.
"Pelikonsolien tarjontapulaa voidaan hyödyntää"
Uuden sukupolven konsolien tarjontapula on osoittanut merkkejä pehmentymisestä, mutta Sonyn julkaiseman PS VR 2:n myötä se saattaa nousta esiin vuonna 2023. Nämä virtuaalitodellisuuskuulokkeet, jotka vaativat toimiakseen PS5:n, näyttävät olevan monille vakuuttava syy ostaa konsoli. Toinen tekijä odotetaan olevan PRO-versiokonsolien julkaisu, josta olemme kuulleet huhuja vuoden 2022 puolivälistä lähtien ja joiden odotetaan laukaisevan kysynnän täyttämättömälle tasolle. Verkkokaupan kloonit myyvät vaikeasti löydettäviä konsoleita väärennetyillä myyntitarjouksilla, runsailla "lahjoilla" ja "alennuksilla"… Kaikkien tämäntyyppisten huijausten odotetaan hyödyntävän konsolitarjonnan puutetta.
"Pelin sisäiset virtuaalikolikot ovat suosittuja huijareiden keskuudessa"
Suurin osa tämän päivän peleistä on alkanut kaupallistaa myyntitulojen ulkopuolella, esimerkiksi pelin sisäisten valuuttojen käyttö sekä pelien sisäisten tuotteiden ja lisäosien myynti. Pelit, joissa on kaupallistamista ja mikromaksuja, ovat olleet verkkorikollisten ensisijaisia kohteita heidän käsitteleessään rahaa suoraan, kun taas pelin sisäisistä esineistä ja pelin sisäisestä rahasta on tullut myös hyökkääjien ensisijaisia kohteita. Esimerkiksi tänä kesänä verkkovarkaat varastivat 2 miljoonan dollarin arvosta esineitä hakkeroidulta pelitililtä. Huijarit voivat myös huijata uhrinsa tekemään vääriä pelin sisäisiä sopimuksia saadakseen pelin sisäisiä arvoesineitä. Uusia suunnitelmia odotetaan ilmestyvän ensi vuonna, ja ne keskittyvät virtuaalivaluuttojen "jälleenmyyntiin" tai varkauksiin.
"Kyberrikolliset hyötyvät kauan odotetuista peleistä"
Tänä vuonna olemme nähneet hyökkääjän väittäneen vuotaneensa tusinaa videota kauan odotetusta Grant Theft Auto 6:sta. Todennäköisesti vuonna 2023 näemme lisää hakkeroja, jotka liittyvät peleihin, kuten Diablo IV, Alan Wake 2 tai Stalker 2, jotka on määrä julkaista myöhemmin tänä vuonna. Mahdollisten vuotojen lisäksi odotamme näihin peleihin kohdistuvien huijausten ja näiksi peleiksi naamioitujen troijalaisten määrän lisääntyvän.
"Striimaus on jatkossakin loputon tulonlähde kyberrikollisille"
Suoratoistopalvelut tuovat joka vuosi enemmän ja enemmän eksklusiivista sisältöä tietyille alustoille. TV-ohjelmien määrän lisääntyessä ne eivät ole vain viihteen lähde, vaan myös kulttuurinen ilmiö, joka vaikuttaa muotiin ja trendeihin. Kun otetaan huomioon elokuvien ensi-illan kiireinen aikataulu vuonna 2023, odotamme Netflixin kaltaisten suoratoistopalveluiden kautta levitettävien troijalaisten määrän kasvavan.
Sosiaalinen media ja Metaverse
"Uusi sosiaalinen media tuo lisää tietosuojariskejä"
Haluamme uskoa, että näemme lähitulevaisuudessa vallankumouksellisen tapahtuman sosiaalisten verkostojen maailmassa. Ehkä tämä tapahtuu lisätyssä todellisuudessa (AR), ei virtuaalitodellisuudessa (VR). Tietenkin heti kun uusi trendikäs sovellus ilmestyy, sen käyttäjille alkaa ilmaantua riskejä. Yksityisyys on todennäköisesti jatkossakin suuri huolenaihe, koska monet startup-yritykset laiminlyövät sovellustensa jäsentämisen yksityisyyttä suojaavien parhaiden käytäntöjen mukaan. Vaikka tämä asenne voi olla trendikäs ja hyödyllinen, se voi johtaa tarpeeseen vaarantaa henkilötietoja "uudessa" sosiaalisessa mediassa ja verkkokiusaamisen riskin pysymiseen korkeana.
“Metaversen hyödyntäminen”
Kun testaamme tämän uuden teknologian teollisia ja hallinnollisia sovelluksia, otamme ensimmäiset askeleemme kohti virtuaalitodellisuutta käyttämällä metadataa viihteeseen. Vaikka olemme tavanneet toistaiseksi vain muutamia metaverse-alustoja, se riittää paljastamaan riskit, joita tulevat käyttäjät kohtaavat. Koska Metaverse-kokemus on universaali eikä noudata alueellisia tietosuojalakeja, kuten GDPR:ää, tämä voi aiheuttaa monimutkaisia ristiriitoja tietoturvaloukkausten raportointisäädösten vaatimusten välillä.
"Virtuaalinen häirintä ja seksuaalinen väkivalta leviävät metaversumiin"
Huolimatta yrityksistä luoda suojamekanismi metaversumeille, olemme jo kohdanneet avatar-raiskaus- ja hyväksikäyttötapauksia. Koska tarkkoja muokkaus- tai moderointisääntöjä ei ole, tämä pelottava trendi tulee melko todennäköisesti seuraamaan meitä ensi vuonna.
"Uusi henkilötietojen lähde kyberrikollisille"
Järjestäsi huolehtiminen ei ole enää vain muotia tai trendiä, siitä on tullut ehdottoman välttämätön toiminta. Vaikka olemme jossain vaiheessa tottuneet siihen, että Internet tietää meistä melkein kaiken, emme ole vielä täysin ymmärtäneet, että virtuaalikuvaamme voidaan rikastaa arkaluontoisilla tiedoilla psykologisesta tilastamme. Kun mielenterveyssovellusten käyttö lisääntyy, kasvaa myös riski, että näiden sovellusten keräämät arkaluontoiset tiedot vuotavat vahingossa tai siirtyvät kolmansille osapuolille vaarantuneen tilin kautta. Siten hyökkääjä, joka tuntee uhrin henkisen tilan yksityiskohdat, käynnistää todennäköisesti erittäin tarkan sosiaalisen manipuloinnin hyökkäyksen. Kuvittele nyt, että kohde, josta puhumme, on yrityksen huipputyöntekijä. Näemme todennäköisesti tarinoita kohdistetuista hyökkäyksistä, jotka sisältävät arkaluontoisia tietoja yritysten johtajien mielenterveydestä. Lisäksi kun lisäät VR-kuulokkeiden sensorien keräämiä tietoja, kuten ilmeitä ja silmien liikkeitä, uskomme, että tietojen vuotaminen voi olla tuhoisaa.
Ole ensimmäinen, joka kommentoi