Kaspersky präsentierte eine Reihe von Schlüsselideen, wie die Bedrohungslandschaft für Verbraucher im Jahr 2023 aussehen wird, und teilte eine Liste potenzieller Fallstricke, die am wahrscheinlichsten im kommenden Jahr eingesetzt werden. Anna Larkina, Web Content Analyst bei Kaspersky; „Während bestimmte Arten von Bedrohungen wie Phishing, Betrug, Malware usw. unverändert bleiben, hängen die von Betrügern verwendeten Fallen von der Jahreszeit, aktuellen Problemen, Entwicklungen usw. ab. sehr unterschiedlich. In diesem Jahr stehen Shopping- und Back-to-School-Saisons, große Popkultur-Events wie Grammys und Oscars, Filmpremieren, neue Smartphone-Ankündigungen, Veröffentlichungstermine beliebter Spiele usw. Wir haben im Laufe der Jahre einen Anstieg der Cyberkriminalität gegen Benutzer erlebt. Die Liste könnte fortgesetzt werden, da sich Cyberkriminelle schnell an neue soziale, politische, wirtschaftliche und kulturelle Trends anpassen und neue Betrugsschemata erfinden, um die Situation auszunutzen.“ kommentiert.
Spiele und Streaming-Dienste
„Betrugsaktivitäten für Spieleabonnementdienste werden zunehmen“
Der PlayStation Plus-Dienst von Sony begann nach seiner Überarbeitung mit dem Abonnementdienst von Microsoft, GamePass, zu konkurrieren und bot an, Spiele nicht nur auf Konsolen, sondern auch auf dem PC (PS Now) zu spielen (streamen), um seinen Marktanteil zu erhöhen. Je größer die Zahl der registrierten Abonnenten, desto größer die Zahl der Betrügereien und Kontodiebstahlsversuche beim Verkauf von Spielschlüsseln. Diese Schemata können Formen annehmen, die den in den letzten Jahren beobachteten Streaming-Betrügereien sehr ähnlich sind.
„Die Versorgungsknappheit bei Spielekonsolen kann ausgenutzt werden“
Die Lieferknappheit bei Next-Gen-Konsolen hat einige Anzeichen einer Milderung gezeigt, aber mit der Veröffentlichung von PS VR 2 durch Sony könnte sie 2023 wieder in den Vordergrund treten. Dieses Virtual-Reality-Headset, für dessen Funktion eine PS5 erforderlich ist, scheint für viele ein überzeugender Grund zu sein, die Konsole zu kaufen. Ein weiterer Faktor wird voraussichtlich die Veröffentlichung der Konsolen der PRO-Version sein, von denen wir seit Mitte 2022 Gerüchte gehört haben und die die Nachfrage voraussichtlich auf ein unerfülltes Niveau bringen werden. Online-Shop-Klone, die schwer zu findende Konsolen mit gefälschten Verkaufsangeboten, großzügigen „Geschenken“ und „Rabatten“ verkaufen … All diese Arten von Betrug sollen sich den Mangel an Konsolenvorräten zunutze machen.
„Virtuelle Münzen im Spiel werden bei Betrügern beliebt sein“
Die meisten heutigen Spiele beginnen mit der Monetarisierung außerhalb der Verkaufseinnahmen, beispielsweise durch die Verwendung von In-Game-Währungen sowie den Verkauf von In-Game-Items und Power-Ups. Spiele mit Monetarisierung und Mikrozahlungen waren die Hauptziele von Cyberkriminellen, da sie Geld direkt verarbeiten, während In-Game-Gegenstände und In-Game-Geld ebenfalls zu Hauptzielen für Angreifer geworden sind. Beispielsweise haben Cyberdiebe in diesem Sommer Gegenstände im Wert von 2 Millionen US-Dollar von einem gehackten Spielkonto gestohlen. Außerdem können Betrüger ihre Opfer dazu verleiten, einen falschen Handel im Spiel abzuschließen, um an Wertgegenstände im Spiel zu kommen. Im kommenden Jahr sollen neue Pläne auftauchen, die sich auf den „Weiterverkauf“ oder den Diebstahl virtueller Währungen konzentrieren.
„Cyberkriminelle werden von lang ersehnten Spielen profitieren“
In diesem Jahr haben wir einen Angreifer gesehen, der behauptet, ein Dutzend Videos aus dem lang erwarteten Grant Theft Auto 6 geleakt zu haben. Wahrscheinlich im Jahr 2023 werden wir Zeuge weiterer Hacks im Zusammenhang mit Spielen wie Diablo IV, Alan Wake 2 oder Stalker 2, die später im Jahr erscheinen sollen. Zusätzlich zu möglichen Leaks erwarten wir eine Zunahme von Betrügereien, die auf diese Spiele abzielen, und die Anzahl von Trojanern, die als diese Spiele getarnt sind.
„Streaming wird weiterhin eine unerschöpfliche Einnahmequelle für Cyberkriminelle sein“
Streaming-Dienste bringen jedes Jahr mehr exklusive Inhalte auf bestimmte Plattformen. Da Fernsehsendungen immer mehr werden, sind sie nicht nur eine Quelle der Unterhaltung, sondern auch ein kulturelles Phänomen, das Mode und Trends beeinflusst. In Anbetracht des vollen Zeitplans für Filmpremieren im Jahr 2023 erwarten wir eine Zunahme der Anzahl von Trojanern, die über Streaming-Dienste wie Netflix verbreitet werden.
Soziale Medien und Metaverse
„Neue soziale Medien werden mehr Datenschutzrisiken mit sich bringen“
Wir wollen glauben, dass wir in naher Zukunft ein revolutionäres Ereignis in der Welt der sozialen Netzwerke erleben werden. Vielleicht geschieht dies in Augmented Reality (AR), nicht in Virtual Reality (VR). Sobald eine trendige neue App auf den Markt kommt, tauchen natürlich auch Risiken für deren Nutzer auf. Der Datenschutz wird wahrscheinlich weiterhin ein großes Problem sein, da viele Startups es versäumen, ihre Apps nach Best Practices zum Schutz der Privatsphäre zu strukturieren. Auch wenn diese Einstellung trendy und nützlich sein mag, kann sie dazu führen, dass persönliche Daten in den „neuen“ sozialen Medien kompromittiert werden müssen und das Risiko von Cybermobbing hoch bleibt.
„Das Metaversum ausnutzen“
Während wir industrielle und administrative Anwendungen dieser neuen Technologie testen, machen wir unsere ersten Schritte in Richtung Virtual Reality, indem wir Metadaten zur Unterhaltung nutzen. Obwohl wir bisher nur wenige Metaverse-Plattformen kennengelernt haben, reicht das aus, um die Risiken aufzuzeigen, denen zukünftige Benutzer ausgesetzt sein werden. Da die Metaverse-Erfahrung universell ist und nicht den regionalen Datenschutzgesetzen wie der DSGVO entspricht, kann dies zu komplexen Konflikten zwischen den Anforderungen der Vorschriften zur Meldung von Datenschutzverletzungen führen.
„Virtuelle Belästigung und Fälle sexueller Übergriffe werden sich auf Metaversen ausbreiten“
Trotz der Bemühungen, einen Schutzmechanismus für die Metaversen einzurichten, sind wir bereits auf Fälle von Avatar-Vergewaltigung und -Missbrauch gestoßen. Da es keine speziellen Bearbeitungs- oder Moderationsregeln gibt, wird uns dieser beängstigende Trend sehr wahrscheinlich bis ins nächste Jahr verfolgen.
„Neue Quelle personenbezogener Daten für Cyberkriminelle“
Sich um seine geistige Gesundheit zu kümmern ist nicht länger nur eine Modeerscheinung oder ein Trend, es ist zu einer absolut notwendigen Aktivität geworden. Obwohl wir uns irgendwann daran gewöhnt haben, dass das Internet fast alles über uns weiß, haben wir noch nicht ganz erkannt, dass unser virtuelles Porträt mit sensiblen Daten über unseren psychischen Zustand angereichert werden kann. Mit zunehmender Nutzung von Apps für psychische Gesundheit steigt auch das Risiko, dass sensible Daten, die von diesen Apps gesammelt werden, versehentlich durchsickern oder über ein kompromittiertes Konto an Dritte weitergegeben werden. Daher wird der Angreifer, der mit den Details des mentalen Zustands des Opfers vertraut ist, wahrscheinlich einen hochpräzisen Social-Engineering-Angriff starten. Stellen Sie sich nun vor, dass die Zielperson, über die wir sprechen, ein Top-Mitarbeiter eines Unternehmens ist. Wir werden wahrscheinlich Berichte über gezielte Angriffe sehen, bei denen sensible Daten über die psychische Gesundheit von Führungskräften von Unternehmen verwendet werden. Auch wenn Sie Daten wie Gesichtsausdrücke und Augenbewegungen hinzufügen, die von den Sensoren in VR-Headsets erfasst werden, denken wir, dass das Durchsickern dieser Daten katastrophal sein könnte.
Schreiben Sie den ersten Kommentar