Perşembe, Şubat 9, 2023

Kaspersky, 2023’te tüketicileri bekleyen tehditleri açıkladı

- R E K L A M -

Kaspersky, 2023’te tüketicileri bekleyen tehditleri, sosyal mühendislikte akıl sağlığı istismarı, metaverse saldırıları ve oyun içi sanal para hırsızlığı olarak açıkladı.

Şirketten yapılan açıklamaya göre, tüketici tehdidinin görünümü sürekli değişiyor. Kaspersky, tüketiciye yönelik tehdit ortamının 2023’te nasıl görüneceğine dair bir dizi önemli fikir sunuyor ve gelecek yıl kullanılması en muhtemel potansiyel tuzakların bir listesini paylaşıyor.

Açıklamada görüşlerine yer verilen Kaspersky Web İçerik Analisti Anna Larkina, şunları kaydetti:

‘Kimlik avı (phishing), dolandırıcılık, kötü amaçlı yazılımlar gibi belli başlı tehdit türleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi zamanında olduğumuza, güncel konulara, gelişmelere bağlı olarak ciddi oranda değişiyor. Bu yıl alışveriş ve okula dönüş sezonları, Grammy ve Oscar gibi büyük popüler kültür etkinlikleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri ve benzeri dönemlerde kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. Siber suçlular yeni sosyal, politik, ekonomik ve kültürel eğilimlere hızla uyum sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.’

– Oyunlar ve streaming servisleri

Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak.

Kayıtlı abone rakamı ne kadar büyükse oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma girişimleri de o kadar fazla oluyor. Bu tertipler, son birkaç yıldır gözlemlenen streaming dolandırıcılıklarına çok benzer şekillerde olabiliyor.

Oyun konsollarındaki arz sıkıntısı istismar edilebiliyor. Sahte satış teklifleri, cömert hediyeler ve ‘indirimler’ ile bulunması zor konsollar satan çevrim içi mağaza klonları… Tüm bu dolandırıcılık türlerinin konsol arz sıkıntısından yararlanması bekleniyor.

– Oyun içi sanal paralar dolandırıcılar arasında rağbet görecek

Monetization ve mikro ödeme içeren oyunlar, parayı doğrudan işledikleri için siber suçluların birincil hedefi olurken, oyun içi eşya ve oyun içi para da saldırganların başlıca hedefleri haline geliyor. Siber suçlular uzun süredir merakla beklenen oyunlardan faydalanabiliyor.

Streaming, siber suçluların sonsuz gelir kaynağı olmaya devam edecek. Streaming servisleri, her yıl daha fazla sayıda özel içeriği belirli platformlarla buluşturuyor. TV şovları da sayıları arttıkça sadece bir eğlence kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galalarının yoğun programı göz önünde bulundurulduğunda, yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görülebilecek.

– Metaverse’nin istismar edilmesi

Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uyum sağlamadığından bu, veri ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler arasında karmaşık çelişkiler yaratabiliyor.

Akıl sağlığı uygulamalarından toplanan veriler, doğru hedeflenmiş sosyal mühendislik saldırılarında kullanılabiliyor. Akıl sağlığı uygulamalarının kullanımı arttıkça bu uygulamalarca toplanan hassas verilerin yanlışlıkla sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. Böylece kişinin zihinsel durumuna ilişkin ayrıntılarla aşina olan saldırgan, son derece isabetli bir toplum mühendisliği saldırısı başlatabilir.

- R E K L A M -
spot_img

Son Haberler