Kaspersky presenteerde een aantal belangrijke ideeën voor hoe het landschap van consumentenbedreigingen er in 2023 uit zal zien, en deelde een lijst met mogelijke valkuilen die het komende jaar waarschijnlijk zullen worden gebruikt. Anna Larkina, webcontentanalist van Kaspersky; “Hoewel bepaalde soorten bedreigingen, zoals phishing, scams, malware, enz., ongewijzigd blijven, zijn de valstrikken die door oplichters worden gebruikt, afhankelijk van de tijd van het jaar, actuele problemen, ontwikkelingen, enz. varieert aanzienlijk. Dit jaar, winkel- en back-to-school-seizoenen, grote popcultuurevenementen zoals Grammy's en Oscars, filmpremières, nieuwe smartphone-aankondigingen, releasedata van populaire games, enz. We hebben door de jaren heen pieken gezien in cybercrime-activiteiten tegen gebruikers. De lijst kan nog langer worden als cybercriminelen zich snel aanpassen aan nieuwe sociale, politieke, economische en culturele trends en nieuwe fraudeplannen bedenken om van de situatie te profiteren.” merkte op.
Games en streamingdiensten
'Fraude-activiteiten voor game-abonnementsdiensten zullen toenemen'
De PlayStation Plus-service van Sony begon te concurreren met de abonnementsservice GamePass van Microsoft na de vernieuwing, en bood aan om games niet alleen op consoles maar ook op pc (PS Now) te spelen (streamen) om zijn marktaandeel te vergroten. Hoe groter het aantal geregistreerde abonnees, hoe groter het aantal oplichting en pogingen tot het stelen van accounts boven de verkoop van spelsleutels. Deze schema's kunnen vormen aannemen die erg lijken op de streaming-zwendel die de afgelopen jaren is waargenomen.
“Het aanbodtekort in gameconsoles kan worden uitgebuit”
Het aanbodtekort in next-gen consoles vertoont enkele tekenen van verzachting, maar met de release van PS VR 2 door Sony kan het in 2023 weer op de voorgrond treden. Deze virtual reality-headset, waarvoor een PS5 nodig is om te werken, lijkt voor velen een overtuigende reden om de console te kopen. Een andere factor is naar verwachting de release van de PRO-versieconsoles, waarover we sinds medio 2022 geruchten hebben gehoord en die naar verwachting de vraag naar een onvervuld niveau zullen leiden. Klonen van onlinewinkels die moeilijk te vinden consoles verkopen met valse verkoopaanbiedingen, genereuze "geschenken" en "kortingen"... Al deze soorten zwendel zullen naar verwachting profiteren van een tekort aan consoles.
"In-game virtuele munten zullen populair zijn bij oplichters"
De meeste games van vandaag zijn begonnen met het genereren van inkomsten buiten de verkoopomzet om, bijvoorbeeld het gebruik van in-game valuta's en de verkoop van in-game items en power-ups. Games waarbij inkomsten worden gegenereerd en microbetalingen zijn de belangrijkste doelen van cybercriminelen omdat ze geld rechtstreeks verwerken, terwijl in-game items en in-game geld ook de belangrijkste doelen zijn geworden voor aanvallers. Deze zomer hebben cyberdieven bijvoorbeeld voor $ 2 miljoen aan items gestolen van een gehackt spelaccount. Ook kunnen oplichters hun slachtoffers misleiden om een nep-in-game deal te sluiten om in-game waardevolle spullen te krijgen. Naar verwachting zullen er in het komende jaar nieuwe plannen verschijnen, gericht op de "doorverkoop" of diefstal van virtuele valuta's.
“Cybercriminelen profiteren van langverwachte games”
Dit jaar hebben we een aanvaller gezien die beweert een tiental video's van de langverwachte Grant Theft Auto 6 te hebben gelekt. Waarschijnlijk zullen we in 2023 getuige zijn van meer hacks die verband houden met games als Diablo IV, Alan Wake 2 of Stalker 2, die later dit jaar worden uitgebracht. Naast mogelijke lekken verwachten we een toename van oplichting gericht op deze spellen en het aantal Trojaanse paarden dat zich als deze spellen vermomt.
“Streaming blijft een eindeloze bron van inkomsten voor cybercriminelen”
Streamingdiensten brengen elk jaar meer en meer exclusieve content naar specifieke platforms. Naarmate het aantal tv-programma's toeneemt, zijn ze niet alleen een bron van amusement, maar ook een cultureel fenomeen dat mode en trends beïnvloedt. Gezien het drukke schema van filmpremières in 2023, verwachten we een toename van het aantal trojans dat wordt verspreid via streamingdiensten zoals Netflix.
Sociale media en Metaverse
“Nieuwe sociale media zullen meer privacyrisico’s met zich meebrengen”
We willen geloven dat we in de nabije toekomst een revolutionaire gebeurtenis zullen meemaken in de wereld van sociale netwerken. Misschien gebeurt dit in augmented reality (AR), niet in virtual reality (VR). Natuurlijk, zodra een trendy nieuwe app opduikt, beginnen er risico's voor de gebruikers te ontstaan. Privacy zal waarschijnlijk een groot probleem blijven, aangezien veel startups nalaten hun apps te structureren op basis van best practices voor privacybescherming. Hoewel deze houding misschien trendy en nuttig is, kan het leiden tot de noodzaak om persoonlijke gegevens in de "nieuwe" sociale media in gevaar te brengen en het hoge risico op cyberpesten te vergroten.
"De metaverse benutten"
Terwijl we industriële en administratieve toepassingen van deze nieuwe technologie testen, zetten we onze eerste stappen in de richting van virtual reality met behulp van metadata voor entertainment. Hoewel we tot nu toe slechts een paar metaverse platforms hebben ontmoet, is dat genoeg om de risico's te onthullen waarmee toekomstige gebruikers zullen worden geconfronteerd. Omdat de Metaverse-ervaring universeel is en niet voldoet aan regionale gegevensbeschermingswetten zoals de AVG, kan dit complexe conflicten veroorzaken tussen de vereisten van de regelgeving voor het melden van datalekken.
“Virtuele intimidatie en gevallen van aanranding zullen zich verspreiden naar metaverses”
Ondanks pogingen om een beschermingsmechanisme voor de metaverses op te zetten, zijn we al gevallen tegengekomen van verkrachting en misbruik van avatars. Aangezien er geen specifieke redactie- of moderatieregels zijn, is het zeer waarschijnlijk dat deze beangstigende trend ons volgend jaar zal volgen.
“Nieuwe bron van persoonsgegevens voor cybercriminelen”
Zorgen voor je gezond verstand is niet langer slechts een bevlieging of trend, het is een absoluut noodzakelijke bezigheid geworden. Hoewel we op een gegeven moment gewend zijn geraakt aan het feit dat internet bijna alles van ons weet, hebben we ons nog niet volledig gerealiseerd dat ons virtuele portret kan worden verrijkt met gevoelige gegevens over onze psychologische toestand. Naarmate het gebruik van apps voor geestelijke gezondheid toeneemt, neemt ook het risico toe dat gevoelige gegevens die door deze apps worden verzameld, per ongeluk worden gelekt of worden doorgegeven aan derden via een gecompromitteerd account. De aanvaller, die bekend is met de details van de mentale toestand van het slachtoffer, zal dus waarschijnlijk een zeer nauwkeurige social engineering-aanval lanceren. Stel je nu voor dat het doelwit waar we het over hebben een topmedewerker van een bedrijf is. We zullen waarschijnlijk verhalen zien van gerichte aanvallen met gevoelige gegevens over de geestelijke gezondheid van bedrijfsleiders. Ook als je gegevens toevoegt zoals gezichtsuitdrukkingen en oogbewegingen die zijn verzameld door de sensoren in VR-headsets, denken we dat het lekken van deze gegevens rampzalig kan zijn.
Wees de eerste om te reageren