Kaspersky prezentis kelkajn ŝlosilajn ideojn pri kiel aspektos la konsumanta minaca pejzaĝo en 2023, kaj dividis liston de eblaj malfacilaĵoj plej verŝajne uzataj en la venonta jaro. Anna Larkina, Analizisto pri Reteja Enhavo de Kaspersky; "Dum certaj specoj de minacoj, kiel phishing, fraŭdoj, malware, ktp., restas senŝanĝaj, la kaptiloj uzataj de skamistoj dependas de kia tempo de jaro ni estas, aktualaj problemoj, evoluoj ktp. varias konsiderinde. Ĉi-jare, butikumado kaj reirlernejaj sezonoj, gravaj popkulturaj eventoj kiel Grammys kaj Oskaroj, filmaj premieroj, novaj saĝtelefonaj anoncoj, popularaj luddatoj, ktp. Ni vidis pikilojn en ciberkrimaj agadoj kontraŭ uzantoj en la lastaj periodoj. La listo povus daŭri dum ciberkrimuloj rapide adaptiĝas al novaj sociaj, politikaj, ekonomiaj kaj kulturaj tendencoj kaj elpensi novajn fraŭdskemojn por utiligi la situacion." komentis.
Ludoj kaj streaming-servoj
"Fraŭdaj agadoj por ludaj abonservoj pliiĝos"
La servo PlayStation Plus de Sony komencis konkuri kun la abonservo GamePass de Mikrosofto post sia renovigo, ofertante ludi (flui) ludojn ne nur en konzoloj sed ankaŭ en komputilo (PS Now) por pliigi sian merkatparton. Ju pli granda estas la nombro da registritaj abonantoj, des pli granda estas la nombro da fraŭdoj kaj provoj pri ŝtelado de kontoj super la vendo de ludŝlosiloj. Ĉi tiuj skemoj povas preni formojn tre similajn al la fluaj fraŭdoj observitaj dum la lastaj jaroj.
"La provizomanko en ludkonzoloj povas esti ekspluatata"
La provizomanko en venontgenaj konzoloj montris kelkajn signojn de moliĝo, sed kun la ĵeto de PS VR 2 de Sony, ĝi eble revenos en 2023. Ĉi tiu virtuala realeca aŭdilo, kiu postulas PS5 por funkcii, ŝajnas esti konvinka kialo por multaj aĉeti la konzolon. Alia faktoro estas atendita esti la liberigo de la PRO-versiaj konzoloj, pri kiuj ni aŭdis onidirojn ekde meze de 2022 kaj estas atenditaj ekigi la postulon al neplenumebla nivelo. Interretaj butikoj klonas vendantaj malfacile troveblajn konzolojn kun falsaj vendoproponoj, malavaraj "donacoj" kaj "rabatoj"... Ĉiuj ĉi tiuj specoj de fraŭdoj estas atenditaj profiti la mankon de provizo de konzoloj.
"En-ludaj virtualaj moneroj estos popularaj ĉe skamantoj"
La plej multaj el la hodiaŭaj ludoj komencis monetigi ekster vendaj enspezoj, ekzemple la uzo de en-matĉaj valutoj same kiel la vendo de en-matĉaj eroj kaj potenco-ups. Ludoj implikantaj monetigon kaj mikropagojn estis la ĉefaj celoj de ciberkrimuloj kiam ili procesas monon rekte, dum en-matĉaj eroj kaj en-matĉa mono ankaŭ fariĝis ĉefaj celoj por atakantoj. Ekzemple, ĉi-somere, ciberŝtelistoj ŝtelis 2 milionojn da dolaroj da aĵoj de hakita ludkonto. Ankaŭ, skamantoj povas trompi siajn viktimojn por fari falsan en-ludan interkonsenton por akiri en-ludan valoraĵojn. Oni atendas novajn planojn aperi en la venonta jaro, fokusante pri la "revendo" aŭ ŝtelo de virtualaj moneroj.
"Ciberkrimuloj profitos de longe atenditaj ludoj"
Ĉi-jare, ni vidis atakanton asertis, ke li filtris dekduon da videoj de la longe atendita Grant Theft Auto 6. Verŝajne en 2023, ni atestos pli da hakoj rilataj al ludoj kiel Diablo IV, Alan Wake 2 aŭ Stalker 2, kiuj estas planitaj por esti liberigitaj poste en la jaro. Krom eblaj likoj, ni atendas pliiĝon de fraŭdoj celantaj ĉi tiujn ludojn kaj la nombron da trojanoj maskitaj kiel ĉi tiuj ludoj.
"Streaming daŭre estos senfina fonto de enspezo por ciberkrimuloj"
Stream-servoj alportas pli kaj pli da ekskluziva enhavo al specifaj platformoj ĉiujare. Ĉar televidspektakloj pliiĝas en nombro, ili estas ne nur fonto de distro, sed ankaŭ kultura fenomeno kiu influas modon kaj tendencojn. Konsiderante la okupatan horaron de filmaj premieroj en 2023, ni atendas vidi pliiĝojn en la nombro da trojanoj distribuitaj per streaming-servoj kiel Netflix.
Socia Amaskomunikilaro kaj Metaverso
"Novaj sociaj amaskomunikiloj alportos pli da privatecriskoj"
Ni volas kredi, ke ni vidos revolucian eventon en la mondo de sociaj retoj en proksima estonteco. Eble ĉi tio okazos en pliigita realeco (AR), ne virtuala realeco (VR). Kompreneble, tuj kiam laŭmoda nova aplikaĵo aperas, riskoj por ĝiaj uzantoj komencas aperi. Privateco verŝajne daŭre estos grava zorgo, ĉar multaj noventreprenoj neglektas strukturi siajn programojn ĉirkaŭ privateco-protektaj plej bonaj praktikoj. Kvankam ĉi tiu sinteno povas esti laŭmoda kaj utila, ĝi povas konduki al la bezono kompromiti personajn datumojn pri la "novaj" sociaj amaskomunikiloj kaj la risko de ciberĉikanado resti alta.
"Ekspluante la Metaverson"
Dum ni testas industriajn kaj administrajn aplikojn de ĉi tiu nova teknologio, ni faras niajn unuajn paŝojn al virtuala realeco uzante metadatenojn por distro. Kvankam ni ĝis nun renkontis nur kelkajn metaversajn platformojn, tio sufiĉas por malkaŝi la riskojn, kiujn estontaj uzantoj alfrontos. Ĉar la Metaverse-sperto estas universala kaj ne konformas al regionaj leĝoj pri protekto de datumoj kiel ekzemple GDPR, ĉi tio povas krei kompleksajn konfliktojn inter la postuloj de regularoj pri raportado de datumoj.
"Virtuala ĉikano kaj seksa atako kazoj disvastiĝos al metaversoj"
Malgraŭ klopodoj establi protektan mekanismon por la metaversoj, ni jam renkontis kazojn de avatarseksperforto kaj misuzo. Ĉar ne ekzistas specifaj reguloj pri redaktado aŭ modereco, ĉi tiu timiga tendenco tre verŝajne sekvos nin en la venontan jaron.
"Nova fonto de personaj datumoj por ciberkrimuloj"
Prizorgi vian prudenton ne plu estas nur moda aŭ tendenco, ĝi fariĝis absolute necesa agado. Kvankam ni iam alkutimiĝis al tio, ke interreto scias preskaŭ ĉion pri ni, ni ankoraŭ ne plene komprenis, ke nia virtuala portreto povas riĉiĝi per sentemaj datumoj pri nia psikologia stato. Dum la uzo de menshigienaj programoj pliiĝas, ankaŭ pliiĝas la risko, ke sentemaj datumoj kolektitaj de ĉi tiuj programoj estas hazarde likitaj aŭ transdonitaj al triaj partioj per kompromitita konto. Tiel, la atakanto, konata kun la detaloj de la mensa stato de la viktimo, verŝajne lanĉos tre precizan socian inĝenieran atakon. Nun imagu, ke la celo, pri kiu ni parolas, estas plej alta dungito de firmao. Ni verŝajne vidos rakontojn pri celitaj atakoj engaĝantaj sentemajn datumojn pri la mensa sano de kompaniaj ekzekutivoj. Ankaŭ, kiam vi aldonas datumojn kiel mimikojn kaj okulmovon kolektitajn de la sensiloj en VR-aŭdiloj, ni pensas, ke liki ĉi tiujn datumojn povus esti katastrofa.
Estu la unua, kiu komentas