Kaspersky đã trình bày một số ý tưởng chính về bối cảnh mối đe dọa của người tiêu dùng sẽ như thế nào vào năm 2023 và chia sẻ danh sách các cạm bẫy tiềm ẩn có nhiều khả năng được sử dụng nhất trong năm tới. Anna Larkina, Chuyên viên phân tích nội dung web của Kaspersky; “Mặc dù một số loại mối đe dọa nhất định, chẳng hạn như lừa đảo, lừa đảo, phần mềm độc hại, v.v., vẫn không thay đổi, nhưng những cái bẫy mà những kẻ lừa đảo sử dụng tùy thuộc vào thời điểm chúng ta ở trong năm, các vấn đề hiện tại, sự phát triển, v.v. thay đổi đáng kể. Năm nay, mùa mua sắm và mùa tựu trường, các sự kiện văn hóa đại chúng lớn như giải Grammy và giải Oscar, buổi ra mắt phim, thông báo về điện thoại thông minh mới, ngày phát hành trò chơi phổ biến, v.v. Chúng tôi đã chứng kiến các hoạt động tội phạm mạng chống lại người dùng tăng đột biến trong những năm qua. Danh sách này có thể tiếp tục khi tội phạm mạng nhanh chóng thích nghi với các xu hướng xã hội, chính trị, kinh tế và văn hóa mới và phát minh ra các kế hoạch lừa đảo mới để tận dụng tình hình.” nhận xét.
Trò chơi và dịch vụ phát trực tuyến
“Các hoạt động gian lận cho các dịch vụ đăng ký trò chơi sẽ gia tăng”
Dịch vụ PlayStation Plus của Sony bắt đầu cạnh tranh với dịch vụ đăng ký GamePass của Microsoft sau khi cải tiến, cung cấp trò chơi (phát trực tuyến) không chỉ trên bảng điều khiển mà còn trên PC (PS Now) để tăng thị phần. Số lượng người đăng ký càng lớn, số vụ lừa đảo và nỗ lực đánh cắp tài khoản để bán khóa trò chơi càng nhiều. Các kế hoạch này có thể có hình thức rất giống với các trò gian lận phát trực tuyến được quan sát thấy trong vài năm qua.
“Sự thiếu hụt nguồn cung trong bảng điều khiển trò chơi có thể bị khai thác”
Sự thiếu hụt nguồn cung trong bảng điều khiển thế hệ tiếp theo đã có một số dấu hiệu dịu đi, nhưng với việc Sony phát hành PS VR 2, nó có thể quay trở lại vào năm 2023. Tai nghe thực tế ảo này, yêu cầu PS5 để hoạt động, dường như là một lý do thuyết phục để nhiều người mua bảng điều khiển. Một yếu tố khác dự kiến là việc phát hành bảng điều khiển phiên bản PRO mà chúng tôi đã nghe tin đồn từ giữa năm 2022 và dự kiến sẽ kích hoạt nhu cầu đến mức chưa được đáp ứng. Cửa hàng trực tuyến nhái bán các bảng điều khiển khó tìm với các ưu đãi bán hàng giả, “quà tặng” và “giảm giá” hào phóng… Tất cả những kiểu lừa đảo này đều nhằm lợi dụng tình trạng thiếu nguồn cung cấp bảng điều khiển.
“Tiền ảo trong trò chơi sẽ phổ biến với những kẻ lừa đảo”
Hầu hết các trò chơi ngày nay đã bắt đầu kiếm tiền ngoài doanh thu bán hàng, chẳng hạn như việc sử dụng tiền tệ trong trò chơi cũng như bán vật phẩm trong trò chơi và tăng sức mạnh. Các trò chơi liên quan đến kiếm tiền và thanh toán vi mô là mục tiêu chính của tội phạm mạng khi chúng xử lý tiền trực tiếp, trong khi các vật phẩm trong trò chơi và tiền trong trò chơi cũng trở thành mục tiêu chính của những kẻ tấn công. Ví dụ: vào mùa hè này, những tên trộm trên mạng đã đánh cắp các vật phẩm trị giá 2 triệu đô la từ một tài khoản trò chơi bị tấn công. Ngoài ra, những kẻ lừa đảo có thể lừa nạn nhân của chúng thực hiện một thỏa thuận không có thật trong trò chơi để nhận các vật phẩm có giá trị trong trò chơi. Các kế hoạch mới dự kiến sẽ xuất hiện trong năm tới, tập trung vào việc "bán lại" hoặc đánh cắp tiền ảo.
“Tội phạm mạng sẽ hưởng lợi từ các trò chơi được chờ đợi từ lâu”
Năm nay, chúng ta đã thấy một kẻ tấn công tuyên bố đã làm rò rỉ hàng tá video từ trò chơi Grant Theft Auto 6 được chờ đợi từ lâu. Có lẽ trong năm 2023, chúng ta sẽ chứng kiến nhiều vụ hack hơn liên quan đến các tựa game như Diablo IV, Alan Wake 2 hay Stalker 2, dự kiến ra mắt vào cuối năm. Ngoài các rò rỉ có thể xảy ra, chúng tôi cho rằng số vụ lừa đảo nhắm vào các trò chơi này và số lượng Trojan cải trang thành các trò chơi này sẽ tăng lên.
“Phát trực tuyến sẽ tiếp tục là nguồn thu nhập vô tận cho tội phạm mạng”
Các dịch vụ phát trực tuyến mang lại ngày càng nhiều nội dung độc quyền cho các nền tảng cụ thể mỗi năm. Khi số lượng các chương trình truyền hình tăng lên, chúng không chỉ là một nguồn giải trí mà còn là một hiện tượng văn hóa có ảnh hưởng đến thời trang và xu hướng. Xem xét lịch trình chiếu phim bận rộn vào năm 2023, chúng tôi hy vọng số lượng Trojan được phát tán bằng các dịch vụ phát trực tuyến như Netflix sẽ tăng lên.
Truyền thông xã hội và Metaverse
“Mạng xã hội mới sẽ mang lại nhiều rủi ro về quyền riêng tư hơn”
Chúng tôi muốn tin rằng chúng ta sẽ thấy một sự kiện mang tính cách mạng trong thế giới mạng xã hội trong tương lai gần. Có lẽ điều này sẽ xảy ra trong thực tế tăng cường (AR) chứ không phải thực tế ảo (VR). Tất nhiên, ngay khi một ứng dụng mới hợp thời trang xuất hiện, rủi ro cho người dùng bắt đầu xuất hiện. Quyền riêng tư có thể sẽ tiếp tục là mối quan tâm chính vì nhiều công ty mới thành lập đã bỏ qua việc cấu trúc ứng dụng của họ xung quanh các phương pháp hay nhất để bảo vệ quyền riêng tư. Mặc dù thái độ này có thể hợp thời trang và hữu ích, nhưng nó có thể dẫn đến nhu cầu xâm phạm dữ liệu cá nhân trên phương tiện truyền thông xã hội “mới” và nguy cơ bắt nạt trực tuyến vẫn ở mức cao.
“Khai thác Metaverse”
Khi chúng tôi thử nghiệm các ứng dụng công nghiệp và hành chính của công nghệ mới này, chúng tôi đang thực hiện những bước đầu tiên hướng tới thực tế ảo bằng cách sử dụng siêu dữ liệu để giải trí. Mặc dù cho đến nay, chúng tôi mới chỉ gặp một số nền tảng metaverse, nhưng điều đó đủ để tiết lộ những rủi ro mà người dùng trong tương lai sẽ gặp phải. Vì trải nghiệm Metaverse là phổ biến và không tuân thủ luật bảo vệ dữ liệu khu vực như GDPR, điều này có thể tạo ra xung đột phức tạp giữa các yêu cầu của quy định báo cáo vi phạm dữ liệu.
“Các trường hợp quấy rối và tấn công tình dục ảo sẽ lan sang các metaverse”
Bất chấp những nỗ lực thiết lập cơ chế bảo vệ cho metaverse, chúng tôi đã gặp phải các trường hợp hiếp dâm và lạm dụng hình đại diện. Vì không có quy tắc chỉnh sửa hoặc kiểm duyệt cụ thể, xu hướng đáng sợ này rất có thể sẽ theo chúng ta vào năm tới.
“Nguồn dữ liệu cá nhân mới cho tội phạm mạng”
Chăm sóc sự tỉnh táo của bạn không còn chỉ là mốt nhất thời hay xu hướng, nó đã trở thành một hoạt động hoàn toàn cần thiết. Mặc dù tại một thời điểm nào đó, chúng ta đã quen với việc Internet biết hầu hết mọi thứ về chúng ta, nhưng chúng ta vẫn chưa nhận thức đầy đủ rằng bức chân dung ảo của chúng ta có thể được bổ sung bằng dữ liệu nhạy cảm về trạng thái tâm lý của chúng ta. Khi việc sử dụng các ứng dụng sức khỏe tâm thần tăng lên, thì nguy cơ dữ liệu nhạy cảm do các ứng dụng này thu thập vô tình bị rò rỉ hoặc chuyển cho bên thứ ba thông qua một tài khoản bị xâm phạm cũng tăng theo. Do đó, kẻ tấn công, quen thuộc với các chi tiết về trạng thái tinh thần của nạn nhân, có khả năng thực hiện một cuộc tấn công kỹ thuật xã hội có độ chính xác cao. Bây giờ hãy tưởng tượng rằng mục tiêu mà chúng ta đang nói đến là một nhân viên hàng đầu của một công ty. Chúng ta có thể thấy những câu chuyện về các cuộc tấn công có chủ đích liên quan đến dữ liệu nhạy cảm về sức khỏe tinh thần của các giám đốc điều hành công ty. Ngoài ra, khi bạn thêm dữ liệu như biểu cảm khuôn mặt và chuyển động mắt do các cảm biến trong tai nghe VR thu thập, chúng tôi cho rằng việc rò rỉ dữ liệu này có thể là một thảm họa.
Hãy là người đầu tiên nhận xét