Společnost Kaspersky představila řadu klíčových nápadů, jak bude prostředí spotřebitelských hrozeb vypadat v roce 2023, a podělila se o seznam potenciálních úskalí, která budou s největší pravděpodobností použita v nadcházejícím roce. Anna Larkina, analytička webového obsahu společnosti Kaspersky; „Zatímco určité typy hrozeb, jako je phishing, podvody, malware atd., zůstávají nezměněny, pasti používané podvodníky závisí na tom, v jakém ročním období se nacházíme, na aktuálních problémech, vývoji atd. se značně liší. Tento rok, nákupní a školní sezóny, významné popkulturní události jako Grammy a Oscary, filmové premiéry, oznámení o nových chytrých telefonech, populární data vydání her atd. V posledních obdobích jsme zaznamenali prudký nárůst kyberzločinů proti uživatelům. Seznam by mohl pokračovat, protože kyberzločinci se rychle přizpůsobí novým společenským, politickým, ekonomickým a kulturním trendům a vymýšlejí nová podvodná schémata, aby využili situace.“ komentoval.
Hry a streamovací služby
„Podvodné aktivity pro služby předplatného her se zvýší“
Služba PlayStation Plus od Sony začala po předělání konkurovat předplacené službě Microsoftu GamePass, která nabízí hraní her (over stream) nejen na konzolích, ale také na PC (PS Now), aby zvýšil svůj podíl na trhu. Čím větší je počet registrovaných předplatitelů, tím větší je počet podvodů a pokusů o vykradení účtu při prodeji herních klíčů. Tato schémata mohou mít formu velmi podobnou streamovacím podvodům pozorovaným v posledních několika letech.
„Nedostatek dodávek u herních konzolí lze využít“
Nedostatek dodávek u konzolí nové generace vykazuje určité známky zmírnění, ale s vydáním PS VR 2 od Sony se může v roce 2023 znovu objevit. Tento headset pro virtuální realitu, který ke svému fungování vyžaduje PS5, se zdá být pro mnohé přesvědčivým důvodem ke koupi konzole. Očekává se, že dalším faktorem bude vydání konzolí verze PRO, o kterých jsme slyšeli zvěsti od poloviny roku 2022 a očekává se, že vyvolá poptávku na neuspokojenou úroveň. Klony online obchodů, které prodávají těžko dostupné konzole s falešnými prodejními nabídkami, velkorysými „dárky“ a „slevami“... Očekává se, že všechny tyto podvody využijí nedostatku zásob konzolí.
„Virtuální mince ve hře budou oblíbené u podvodníků“
Většina dnešních her se začala zpeněžovat mimo příjmy z prodeje, například používání herních měn a také prodej herních předmětů a vylepšení. Hry zahrnující monetizaci a mikroplatby byly primárními cíli kyberzločinců, protože zpracovávají peníze přímo, zatímco herní předměty a peníze ve hře se také staly hlavním cílem útočníků. Například letos v létě kyberzloději ukradli z hacknutého herního účtu položky v hodnotě 2 milionů dolarů. Podvodníci také mohou své oběti přimět k uzavření falešné dohody ve hře, aby získali cennosti ve hře. Očekává se, že v příštím roce se objeví nové plány zaměřené na „přeprodej“ nebo krádeže virtuálních měn.
„Kyberzločinci budou mít prospěch z dlouho očekávaných her“
Letos jsme viděli útočníka, který tvrdil, že unikl tucet videí z dlouho očekávaného Grant Theft Auto 6. Pravděpodobně v roce 2023 budeme svědky dalších hacků souvisejících s hrami jako Diablo IV, Alan Wake 2 nebo Stalker 2, jejichž vydání je naplánováno později v tomto roce. Kromě možných úniků očekáváme nárůst podvodů zaměřených na tyto hry a počet trojských koní vydávaných za tyto hry.
„Streamování bude pro kyberzločince i nadále nekonečným zdrojem příjmů“
Streamovací služby přinášejí každým rokem více a více exkluzivního obsahu na konkrétní platformy. S rostoucím počtem televizních pořadů jsou nejen zdrojem zábavy, ale také kulturním fenoménem, který ovlivňuje módu a trendy. Vzhledem k nabitému programu premiér filmů v roce 2023 očekáváme nárůst počtu trojských koní distribuovaných pomocí streamovacích služeb, jako je Netflix.
Sociální média a Metaverse
„Nová sociální média přinesou více rizik pro soukromí“
Chceme věřit, že se v blízké budoucnosti dočkáme revoluční události ve světě sociálních sítí. Možná k tomu dojde v rozšířené realitě (AR), nikoli ve virtuální realitě (VR). Samozřejmě, jakmile se objeví nová trendy aplikace, začnou se objevovat rizika pro její uživatele. Soukromí bude pravděpodobně i nadále hlavním problémem, protože mnoho startupů zanedbává strukturování svých aplikací podle osvědčených postupů na ochranu soukromí. I když tento postoj může být trendy a užitečný, může vést k nutnosti kompromitovat osobní údaje na „nových“ sociálních médiích a riziko kyberšikany zůstane vysoké.
„Využití Metaverse“
Zatímco testujeme průmyslové a administrativní aplikace této nové technologie, podnikáme první kroky k virtuální realitě pomocí metadat pro zábavu. Přestože jsme se zatím setkali pouze s několika platformami metaverse, stačí to k odhalení rizik, kterým budou budoucí uživatelé čelit. Vzhledem k tomu, že zkušenost Metaverse je univerzální a není v souladu s regionálními zákony na ochranu dat, jako je GDPR, může to vytvářet složité konflikty mezi požadavky nařízení o hlášení porušení dat.
„Případy virtuálního obtěžování a sexuálního napadení se rozšíří do metaverzí“
Navzdory snahám o vytvoření ochranného mechanismu pro metaverze jsme se již setkali s případy znásilnění a zneužívání avatarů. Protože neexistují žádná specifická pravidla pro úpravy nebo moderování, tento děsivý trend nás bude pravděpodobně následovat i v příštím roce.
„Nový zdroj osobních údajů pro kyberzločince“
Péče o zdravý rozum už není jen módní záležitostí nebo trendem, stala se naprosto nezbytnou činností. Přestože jsme si již v určité chvíli zvykli, že internet o nás ví téměř vše, ještě jsme si plně neuvědomili, že náš virtuální portrét lze obohatit o citlivá data o našem psychickém stavu. S rostoucím používáním aplikací pro duševní zdraví roste i riziko, že citlivá data shromážděná těmito aplikacemi náhodně unikají nebo předají třetím stranám prostřednictvím kompromitovaného účtu. Útočník, obeznámený s detaily duševního stavu oběti, tedy pravděpodobně spustí vysoce přesný útok sociálního inženýrství. Nyní si představte, že cíl, o kterém mluvíme, je špičkový zaměstnanec společnosti. Pravděpodobně uvidíme příběhy o cílených útocích zahrnujících citlivá data o duševním zdraví vedoucích pracovníků společností. Také když přidáte data, jako jsou výrazy obličeje a pohyby očí shromážděné senzory ve VR headsetech, myslíme si, že únik těchto dat by mohl být katastrofální.
Buďte první kdo napíše komentář