Kaspersky præsenterede en række centrale ideer til, hvordan forbrugertrussellandskabet vil se ud i 2023, og delte en liste over potentielle faldgruber, der sandsynligvis vil blive brugt i det kommende år. Anna Larkina, Kasperskys webindholdsanalytiker; “Mens visse typer trusler, såsom phishing, svindel, malware osv., forbliver uændrede, afhænger de fælder, som svindlere bruger, af, hvilken tid på året vi er, aktuelle problemer, udviklinger osv. varierer betydeligt. I år, shopping- og skolestartssæsoner, store popkulturbegivenheder som Grammys og Oscars, filmpremierer, meddelelser om nye smartphones, udgivelsesdatoer for populære spil osv. Vi har set stigninger i cyberkriminalitet mod brugere gennem årene. Listen kan fortsætte, efterhånden som cyberkriminelle hurtigt tilpasser sig nye sociale, politiske, økonomiske og kulturelle tendenser og opfinder nye svindelordninger for at drage fordel af situationen." kommenterede.
Spil og streamingtjenester
"Svindelaktiviteter for spilabonnementstjenester vil stige"
Sonys PlayStation Plus-tjeneste begyndte at konkurrere med Microsofts abonnementstjeneste GamePass efter dens fornyelse, og tilbød at spille (streame) spil ikke kun på konsoller, men også på pc (PS Now) for at øge sin markedsandel. Jo større antal registrerede abonnenter, jo større er antallet af svindel og kontotyveri i forhold til salg af spilnøgler. Disse ordninger kan antage former, der ligner de streaming-svindel, der er observeret i løbet af de sidste par år.
"Forsyningsmanglen i spilkonsoller kan udnyttes"
Udbudsmanglen i næste generations konsoller har vist nogle tegn på at blive blødere, men med udgivelsen af PS VR 2 fra Sony, kan det komme tilbage i forgrunden i 2023. Dette virtual reality-headset, som kræver en PS5 for at fungere, ser ud til at være en overbevisende grund for mange til at købe konsollen. En anden faktor forventes at være udgivelsen af PRO-versionskonsollerne, som vi har hørt rygter siden midten af 2022 og forventes at udløse efterspørgslen til et uopfyldt niveau. Kloner i onlinebutikker, der sælger svære at finde konsoller med falske salgstilbud, generøse "gaver" og "rabatter"... Alle disse typer svindel forventes at drage fordel af mangel på konsolforsyninger.
"Virtuelle mønter i spillet vil være populære blandt svindlere"
De fleste af nutidens spil er begyndt at tjene penge uden for salgsindtægterne, for eksempel brugen af in-game-valutaer samt salg af in-game-genstande og power-ups. Spil, der involverer indtægtsgenerering og mikrobetalinger, har været de primære mål for cyberkriminelle, da de behandler penge direkte, mens genstande i spillet og penge i spillet også er blevet primære mål for angribere. For eksempel stjal cybertyve denne sommer genstande for 2 millioner dollars fra en hacket spilkonto. Svindlere kan også narre deres ofre til at lave en falsk aftale i spillet for at få værdigenstande i spillet. Nye planer forventes at dukke op i det kommende år med fokus på "videresalg" eller tyveri af virtuelle valutaer.
"Cyberkriminelle vil drage fordel af længe ventede spil"
I år har vi set en angriber hævde at have lækket et dusin videoer fra den længe ventede Grant Theft Auto 6. Sandsynligvis i 2023 vil vi være vidne til flere hacks relateret til spil som Diablo IV, Alan Wake 2 eller Stalker 2, som er planlagt til at blive udgivet senere på året. Ud over mulige læk, forventer vi en stigning i svindel rettet mod disse spil og antallet af trojanske heste forklædt som disse spil.
"Streaming vil fortsat være en endeløs indtægtskilde for cyberkriminelle"
Streamingtjenester bringer mere og mere eksklusivt indhold til specifikke platforme hvert år. Efterhånden som tv-udsendelser stiger i antal, er de ikke kun en kilde til underholdning, men også et kulturelt fænomen, der påvirker mode og trends. I betragtning af den travle tidsplan for filmpremierer i 2023, forventer vi at se stigninger i antallet af trojanske heste, der distribueres ved hjælp af streamingtjenester som Netflix.
Sociale medier og Metaverse
"Nye sociale medier vil medføre flere privatlivsrisici"
Vi vil tro, at vi vil se en revolutionerende begivenhed i verden af sociale netværk i den nærmeste fremtid. Måske vil dette ske i augmented reality (AR), ikke virtual reality (VR). Selvfølgelig, så snart en trendy ny app dukker op, begynder risici for dens brugere at dukke op. Privatliv vil sandsynligvis fortsat være en stor bekymring, da mange startups forsømmer at strukturere deres apps omkring best practices til beskyttelse af privatlivets fred. Selvom denne holdning kan være trendy og nyttig, kan den føre til behovet for at kompromittere personlige data på de "nye" sociale medier, og risikoen for cybermobning forbliver høj.
"Udnyttelse af metaverset"
Mens vi tester industrielle og administrative anvendelser af denne nye teknologi, tager vi vores første skridt mod virtual reality ved at bruge metadata til underholdning. Selvom vi kun har mødt nogle få metaverse platforme indtil videre, er det nok til at afsløre de risici, som fremtidige brugere vil stå over for. Fordi Metaverse-oplevelsen er universel og ikke overholder regionale databeskyttelseslove såsom GDPR, kan dette skabe komplekse konflikter mellem kravene i reglerne om databrudsrapportering.
"Sager om virtuel chikane og seksuelle overgreb vil sprede sig til metaverser"
På trods af bestræbelser på at etablere en beskyttelsesmekanisme for metaverserne, har vi allerede stødt på tilfælde af avatarvoldtægt og misbrug. Da der ikke er nogen specifikke regler for redigering eller moderering, vil denne skræmmende tendens sandsynligvis følge os ind i det næste år.
"Ny kilde til personlige data for cyberkriminelle"
At passe på sin fornuft er ikke længere kun en modefænomen eller trend, det er blevet en helt nødvendig aktivitet. Selvom vi på et tidspunkt er blevet vant til, at internettet ved næsten alt om os, har vi endnu ikke helt indset, at vores virtuelle portræt kan beriges med følsomme data om vores psykologiske tilstand. Efterhånden som brugen af apps til mental sundhed stiger, stiger risikoen for, at følsomme data indsamlet af disse apps ved et uheld bliver lækket eller videregivet til tredjeparter via en kompromitteret konto. Således vil angriberen, der er bekendt med detaljerne om ofrets mentale tilstand, sandsynligvis iværksætte et meget præcist socialt ingeniørangreb. Forestil dig nu, at målet, vi taler om, er en topmedarbejder i en virksomhed. Vi vil sandsynligvis se historier om målrettede angreb, der involverer følsomme data om virksomhedens lederes mentale sundhed. Når du tilføjer data såsom ansigtsudtryk og øjenbevægelser indsamlet af sensorerne i VR-headset, tror vi, at det kan være katastrofalt at lække disse data.
Vær den første til at kommentere