2023’te tüketicilere yönelik tehditler: Sosyal mühendislikte zihinsel sağlık istismarı, Metaverse saldırıları ve oyun içi sanal para birimi hırsızlığı
Tüketici tehdidinin manzarası her zaman değişmektedir. Kaspersky, 2023’te tüketici tehdit ortamının nasıl görüneceğine dair bir dizi değerli içgörü sunuyor ve önümüzdeki yıl kullanılması muhtemel potansiyel tuzakların bir listesini paylaşıyor.
Kaspersky’nin Web İçeriği Analisti Anna Larkina; “Kimlik avı, dolandırıcılık, kötü amaçlı kötü amaçlı yazılım gibi bariz tehdit türleri değişmeden kalırken, dolandırıcıların kullandığı tuzaklar yılın zamanına, yeni bahislere, gelişmelere vb. okul dönemleri, Grammy’ler Oscar ve Oscar ödülleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri vb. büyük kültürel etkinlikler sırasında kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. Siber suçlular yeni toplumsal koşullara hızla uyum sağlar. , siyasi, ekonomik ve kültürel eğilimler ve durumdan yararlanmak için. Liste, yeni dolandırıcılık planlarıyla ortaya çıktıkça devam edebilir. yorumu yapar.
Oyun abonelik hizmetleri için dolandırıcılık faaliyetleri artacak
Sony’nin PlayStation Plus hizmeti, yenilenmesinin ardından Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar payını artırmak için oyunları yalnızca konsollarda değil PC’de (PS Now) oynama (stream) olanağı da sunuyor. Kayıtlı abone sayısı arttıkça, oyun anahtarlarının satışı üzerinden dolandırıcılık ve hesap çalma girişimleri de artar. Bu şemalar, son birkaç yıldır gözlemlediğimiz akış dolandırıcılıklarına çok benzer olabilir.
Oyun konsollarındaki tedarik sorunu istismar edilebilir
Yeni nesil konsollardaki tedarik sorunu bir miktar yumuşama emareleri gösterse de Sony’nin PS VR 2’yi piyasaya sürmesiyle 2023’te yeniden gündeme gelebilir. Çalışması için PS5 gerektiren bu sanal gerçeklik kulaklığı, görünüşe göre bir birçok kişinin konsolu satın alması için ikna edici bir sebep. Diğer bir etkenin ise 2022 yılının ortalarından beri adını duyduğumuz ve talebi karşılanamayacak bir seviyeye çekmesi beklenen PRO sürüm konsolların piyasaya sürülmesi bekleniyor. Geçersiz teklifler, cömert “hediyeler” ve “satışlar” ile bulması zor konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcıların konsol tedarik ızdırabından yararlanmalarını bekliyoruz.
Oyun içi sanal paralar, dolandırıcıların arasında istekleri görecek
Günümüz oyunlarından birden fazlası satış geliri dışında para kazanmaya (para kazandırmaya) başladı, örneğin oyun içi para birimlerinin kullanılması ve oyun içi öğelerin ve güçlendirmelerin satışı. Para kazanma ve mikro ödeme içeren oyunlar, parayı doğrudan işledikleri için siber suçluların birincil hedefi olurken, oyun içi öğeler ve oyun içi para, saldırganların en önemli hedefi haline geliyor. Örneğin, bu yaz siber hırsızlar, saldırıya uğramış bir oyun hesabından 2 milyon dolar değerinde öğe çaldı. Ayrıca dolandırıcılar, oyun içi değerli öğeleri kapmak için kurbanlarını sahte bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para birimlerinin “yeniden satışına” veya çalınmasına odaklanan yeni planların ortaya çıkmasını bekliyoruz.
Siber hatalar, uzun zamandır beklenen oyunlardan faydalanacak
Bu yıl, uzun zamandır beklenen Grant Theft Auto 6’dan bir düzine görüntü sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023’te Diablo IV, Alan Wake 2 veya Stalker 2 gibi oyunlarla ilgili daha fazla hack göreceğiz. yıl içinde piyasaya sürülmesi planlanıyor. Olası sızıntıların yanı sıra bu oyunlara yönelik dolandırıcılıklarda ve bu oyunlar kılığında Trojan sayısında artış bekliyoruz.
Akış, siber hatalar için sonsuz bir gelir kaynağı olmaya devam edecek
Akış hizmetleri, platformlara her yıl daha fazla özel içerik getiriyor. TV şovları sayısı arttıkça sadece bir eğlence kaynağı değil, aynı zamanda modayı ve trendleri etkileyen bir kültürel fenomen haline geliyor. 2023’teki film prömiyerlerinin yoğun programı göz önüne alındığında, Netflix gibi akış hizmetleri kullanılarak dağıtılan Truva atlarının sayısında artışlar görmeyi bekliyoruz.
Yeni sosyal medya daha fazla zımni risk getirecek
Yakın gelecekte sosyal ağlar dünyasında devrim niteliğinde bir olay göreceğimize inanmak istiyoruz. Muhtemelen bu, sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Tanıdık, modaya uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler ortaya çıkmaya başlar. Birçok girişim, uygulamalarını gizliliğin korunmasına odaklanan en uygun prosedürlere göre yapılandırmayı ihmal ettiğinden, gizlilik muhtemelen değerli bir endişe kaynağı olmaya devam edecektir. Bu modaya uygun ve kullanışlı olsa da, “yeni” sosyal medyada kişisel bilgilerin tehlikeye atılması ihtiyacına ve siber zorbalık riskinin yüksek kalmasına yol açabilir.
Metaverse’ten Yararlanma
Bu yeni teknolojinin endüstriyel ve yönetsel uygulamalarını test ederken eğlence için meta bilgileri kullanarak sanal gerçekliğe doğru ilk adımlarımızı atıyoruz. Şimdiye kadar sadece birkaç metaverse platformuyla tanışmış olsak da bu, gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkarmak için yeterli. Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uymadığından, bu durum, bilgi ihlali bildirimi için yasal gereklilikler arasında karmaşık çelişkiler yaratabilir.
Sanal taciz ve cinsel saldırı olayları metaverselere yayılacak
Metaverse’ler için bir savunma sistemi oluşturma çabalarına rağmen, avatar tecavüz ve taciz vakalarıyla zaten karşılaştık. Makul düzenleme veya moderasyon kuralları olmadığından, bu korkutucu eğilimin bizi gelecek yıl takip etmesi bekleniyor.
Siber hatalar için yeni kişisel veri kaynağı
Akıl sağlığı uygulamalarından toplanan veriler, doğru hedefli sosyal mühendislik saldırılarında kullanılabilir
Akıl sağlığınızla ilgilenmek artık sadece bir heves veya trend değil, gerekli bir faaliyet haline geldi. Bir noktada internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da, sanal portremizin psikolojik durumumuz hakkında hassas bilgilerle zenginleştirilebileceğini henüz tam olarak fark edemedik. Akıl sağlığı uygulamalarının kullanımı arttıkça, bu uygulamalar tarafından toplanan hassas bilgilerin yanlışlıkla sızdırılması veya güvenliği ihlal edilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artar. Bu şekilde, kurbanın zihinsel durumunun ayrıntılarına aşina olan saldırganın, oldukça isabetli bir sosyal mühendislik saldırısı başlatması muhtemeldir. Şimdi bahsettiğimiz amacın bir şirketin üst düzey çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sağlığı hakkında hassas bilgiler içeren kasıtlı saldırı hikayeleri görmek mümkün. Ayrıca VR kulaklıklardaki sensörlerin topladığı yüz ifadeleri, göz hareketleri gibi bilgileri de eklediğinizde bu verilerin sızmasının felaketle sonuçlanabileceğini düşünüyoruz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı