Kaspersky 2023-cü ildə istehlakçı təhlükəsi mənzərəsinin necə görünəcəyi ilə bağlı bir sıra əsas ideyaları təqdim etdi və gələn ildə istifadə oluna biləcək potensial tələlərin siyahısını paylaşdı. Anna Larkina, Kaspersky-nin Veb Məzmun Analitiki; “Fishing, fırıldaqlar, zərərli proqramlar və s. kimi müəyyən təhlükə növləri dəyişməz qalsa da, fırıldaqçılar tərəfindən istifadə olunan tələlər ilin hansı vaxtında olduğumuzdan, cari məsələlərdən, inkişaflardan və s. xeyli dəyişir. Bu il alış-veriş və məktəbə qayıtma mövsümləri, Qremmi və Oskar kimi əsas pop mədəniyyət hadisələri, film premyeraları, yeni smartfon elanları, məşhur oyunların buraxılış tarixləri və s. Biz illər ərzində istifadəçilərə qarşı kibercinayətkarlıq fəaliyyətlərində artım müşahidə etmişik. Kibercinayətkarlar yeni sosial, siyasi, iqtisadi və mədəni tendensiyalara sürətlə uyğunlaşdıqca və vəziyyətdən istifadə etmək üçün yeni fırıldaqçılıq sxemləri icad etdikcə siyahı davam edə bilər”. şərh etdi.
Oyunlar və axın xidmətləri
“Oyun abunə xidmətləri üçün fırıldaqçılıq fəaliyyəti artacaq”
Sony-nin PlayStation Plus xidməti, bazar payını artırmaq üçün təkcə konsollarda deyil, həm də PC-də (PS Now) oyunları (axın) oynamağı təklif edərək, yeniləndikdən sonra Microsoft-un abunə xidməti GamePass ilə rəqabət aparmağa başladı. Qeydiyyatdan keçmiş abunəçilərin sayı nə qədər çox olarsa, oyun açarlarının satışı ilə bağlı fırıldaqların və hesab oğurluq cəhdlərinin sayı bir o qədər çox olar. Bu sxemlər son bir neçə ildə müşahidə olunan axın fırıldaqlarına çox oxşar formalar ala bilər.
"Oyun konsollarında tədarük çatışmazlığından istifadə edilə bilər"
Yeni nəsil konsollarda tədarük çatışmazlığı bəzi yumşalma əlamətləri göstərdi, lakin Sony tərəfindən PS VR 2-nin buraxılması ilə 2023-cü ildə yenidən gündəmə gələ bilər. PS5-in işləməsini tələb edən bu virtual reallıq qulaqlığı bir çoxları üçün konsolu almaq üçün inandırıcı səbəb kimi görünür. Digər amilin 2022-ci ilin ortalarından bəri şayiələri eşitdiyimiz və tələbi qarşılanmamış səviyyəyə gətirəcəyi gözlənilən PRO versiya konsollarının buraxılması gözlənilir. Saxta satış təklifləri, səxavətli "hədiyyələr" və "endirimlər" ilə çətin tapılan konsollar satan onlayn mağaza klonları ... Bütün bu cür fırıldaqların konsol təchizatı çatışmazlığından faydalanacağı gözlənilir.
“Oyundaxili virtual sikkələr fırıldaqçılar arasında populyar olacaq”
Bugünkü oyunların əksəriyyəti satış gəlirləri xaricində pul qazanmağa başlayıb, məsələn, oyundaxili valyutaların istifadəsi, həmçinin oyundaxili əşyaların və gücləndiricilərin satışı. Pul qazanma və mikroödənişləri əhatə edən oyunlar kibercinayətkarların əsas hədəfi olub, çünki onlar pulu birbaşa emal edirlər, oyundaxili əşyalar və oyundaxili pullar da təcavüzkarlar üçün əsas hədəfə çevrilib. Məsələn, bu yay kiber oğrular sındırılmış oyun hesabından 2 milyon dollar dəyərində əşyalar oğurlayıblar. Həmçinin, fırıldaqçılar qurbanlarını oyundaxili qiymətli əşyaları əldə etmək üçün saxta oyundaxili sövdələşməyə aldada bilərlər. Önümüzdəki ildə virtual valyutaların "yenidən satışı" və ya oğurlanmasına yönəlmiş yeni planların ortaya çıxacağı gözlənilir.
“Kibercinayətkarlar çoxdan gözlənilən oyunlardan faydalanacaq”
Bu il bir təcavüzkarın çoxdan gözlənilən Grant Theft Auto 6-dan onlarla video sızdırdığını iddia etdiyini gördük. Yəqin ki, 2023-cü ildə Diablo IV, Alan Wake 2 və ya Stalker 2 kimi oyunlarla bağlı daha çox hacklərin şahidi olacağıq ki, onların ilin sonunda buraxılması planlaşdırılır. Mümkün sızmalara əlavə olaraq, bu oyunları hədəf alan fırıldaqların və bu oyunlar kimi maskalanan troyanların sayının artacağını gözləyirik.
“Streaming kibercinayətkarlar üçün sonsuz gəlir mənbəyi olmağa davam edəcək”
Axın xidmətləri hər il xüsusi platformalara getdikcə daha çox eksklüziv məzmun gətirir. Televiziya şoularının sayı artdıqca, onlar təkcə əyləncə mənbəyi deyil, həm də dəb və trendlərə təsir edən mədəniyyət hadisəsidir. 2023-cü ildə film premyeralarının sıx qrafikini nəzərə alsaq, Netflix kimi axın xidmətlərindən istifadə edərək yayılan troyanların sayında artımların olacağını gözləyirik.
Sosial Media və Metaverse
“Yeni sosial media məxfiliyə daha çox risk gətirəcək”
İnanmaq istəyirik ki, yaxın gələcəkdə sosial şəbəkələr aləmində inqilabi hadisə görəcəyik. Ola bilsin ki, bu, virtual reallıqda (VR) deyil, artırılmış reallıqda (AR) baş verəcək. Təbii ki, dəbdə olan yeni proqram ortaya çıxan kimi onun istifadəçiləri üçün risklər yaranmağa başlayır. Çox güman ki, məxfilik əsas narahatlıq olaraq qalacaq, çünki bir çox startap öz tətbiqlərini məxfiliyi qoruyan ən yaxşı təcrübələr ətrafında strukturlaşdırmağa məhəl qoymur. Bu münasibət modaya uyğun və faydalı olsa da, “yeni” sosial mediada şəxsi məlumatların güzəştə getməsi ehtiyacına və kiber zorakılıq riskinin yüksək olaraq qalmasına səbəb ola bilər.
“Metaverse-dən istifadə”
Bu yeni texnologiyanın sənaye və inzibati tətbiqlərini sınaqdan keçirərkən əyləncə üçün metadatadan istifadə edərək virtual reallığa doğru ilk addımlarımızı atırıq. İndiyə qədər yalnız bir neçə metaverse platforma ilə tanış olsaq da, bu, gələcək istifadəçilərin qarşılaşacağı riskləri aşkar etmək üçün kifayətdir. Metaverse təcrübəsi universal olduğundan və GDPR kimi regional məlumatların mühafizəsi qanunlarına uyğun olmadığı üçün bu, məlumatların pozulması ilə bağlı hesabat qaydaları arasında mürəkkəb ziddiyyətlər yarada bilər.
“Virtual təcavüz və cinsi təcavüz halları metaverseslərə yayılacaq”
Metaverses üçün qorunma mexanizminin yaradılması səylərinə baxmayaraq, biz artıq avatar zorlama və sui-istifadə halları ilə qarşılaşmışıq. Xüsusi redaktə və ya moderasiya qaydaları olmadığı üçün bu qorxulu tendensiya bizi gələn il izləyəcək.
“Kibercinayətkarlar üçün yeni şəxsi məlumat mənbəyi”
Ağlınızın qayğısına qalmaq artıq sadəcə dəb və ya tendensiya deyil, tamamilə zəruri fəaliyyətə çevrilib. İnternetin bizim haqqımızda demək olar ki, hər şeyi bildiyinə müəyyən vaxtlar öyrəşsək də, virtual portretimizin psixoloji durumumuzla bağlı həssas məlumatlarla zənginləşdirilə biləcəyini hələ tam dərk etməmişik. Psixi sağlamlıq proqramlarından istifadə artdıqca, bu proqramlar tərəfindən toplanan həssas məlumatların təsadüfən sızması və ya oğurlanmış hesab vasitəsilə üçüncü tərəflərə ötürülməsi riski də artır. Beləliklə, qurbanın psixi vəziyyətinin təfərrüatları ilə tanış olan təcavüzkar, çox güman ki, yüksək dəqiqliklə sosial mühəndislik hücumu həyata keçirəcək. İndi təsəvvür edin ki, bəhs etdiyimiz hədəf bir şirkətin yüksək səviyyəli əməkdaşıdır. Çox güman ki, şirkət rəhbərlərinin psixi sağlamlığına dair həssas məlumatları əhatə edən hədəflənmiş hücumların hekayələrini görəcəyik. Həmçinin, VR qulaqlıqlarında sensorlar tərəfindən toplanan üz ifadələri və göz hərəkətləri kimi məlumatları əlavə etdiyiniz zaman bu məlumatların sızmasının fəlakətli ola biləcəyini düşünürük.
Şərh yazan ilk kişi olun