Kaspersky, 2023’te tüketicilere yönelik tehditleri ortaya koyuyor
Kaspersky, 2023’te tüketicilerin karşılaşacağı tehditleri sosyal mühendislikte akıl sağlığının kötüye kullanılması, metaverse saldırıları ve oyun içi sanal para birimi hırsızlığı olarak tanımladı.
Şirketin açıklamasına göre, tüketici tehdidine yönelik görünüm sürekli değişiyor. Kaspersky, 2023’te tüketici tehdit ortamının nasıl görüneceğine dair bir dizi değerli içgörü sunuyor ve gelecek yıl kullanılması muhtemel potansiyel tuzakların bir listesini paylaşıyor.
Kaspersky Web İçeriği Analisti Anna Larkina, açıklamada şu yorumu yaptı:
“Kimlik avı, dolandırıcılık, kötü amaçlı yazılım gibi ana tehdit türleri değişmese de, dolandırıcıların kullandığı tuzaklar yılın hangi döneminde olduğumuza, mevcut bahislere ve gelişmelere bağlı olarak önemli ölçüde değişiklik gösteriyor. Bu yıl alışveriş ve geri dönüş- okul dönemleri Grammy ve Oscar ödülleri gibidir. Büyük kültürel etkinlikler, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri vb. dönemlerde kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. durumdan yararlanmak için siyasi, ekonomik ve kültürel eğilimler ve yeni dolandırıcılık planları. Ürettikleri nedeniyle liste devam edebilir.”
Oyunlar ve akış hizmetleri
Oyun abonelik hizmetleri için dolandırıcılık faaliyetleri artacak.
Kayıtlı abone sayısı arttıkça, oyun anahtarlarının satışı üzerinden dolandırıcılık ve hesap çalma girişimleri de artar. Bu şemalar, son birkaç yılda gözlemlenen akış dolandırıcılıklarına çok benzer olabilir.
Oyun konsollarındaki tedarik zorluğu istismar edilebilir. Geçersiz teklifler, cömert ikramlar ve “teklifler” ile bulması zor konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılıkların, konsol tedarik çöküşünden faydalanması bekleniyor.
Oyun içi sanal para birimleri dolandırıcıların dikkatini çekecek
Para kazanma ve mikro ödeme içeren oyunlar, parayı doğrudan işlerken siber suçluların birincil hedefi olurken, oyun içi öğeler ve oyun içi para saldırganların ana hedefi haline gelir. Siber hatalar, uzun zamandır beklenen oyunlardan yararlanabilir.
Akış, siber hatalar için sonsuz bir gelir kaynağı olmaya devam edecek. Akış hizmetleri, platformlara her yıl daha fazla özel içerik getiriyor. TV şovları sayısı arttıkça sadece bir eğlence kaynağı değil, aynı zamanda moda ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film prömiyerlerinin yoğun programı göz önüne alındığında, akış hizmetleri kullanılarak dağıtılan Truva atlarının sayısı artabilir.
Metaverse’ten Yararlanma
Metaverse deneyimi kozmik olduğundan ve GDPR gibi bölgesel veri koruma maddelerine uymadığından, bu, bilgi ihlali raporlama düzenlemelerinin gereklilikleri arasında karmaşık çatışmalar yaratabilir.
Akıl sağlığı uygulamalarından toplanan veriler, doğru hedefli sosyal mühendislik saldırılarında kullanılabilir. Akıl sağlığı uygulamalarının kullanımı arttıkça, bu uygulamalar tarafından toplanan hassas verilerin yanlışlıkla sızdırılması veya güvenliği ihlal edilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artmaktadır. Böylece, kişinin ruhsal durumunun ayrıntılarına aşina olan saldırgan, son derece isabetli bir toplum mühendisliği saldırısı başlatabilir.