وبلاگ کسپرسکی آنلاین | تهدیدهای سایبری مصرف‌کننده: پیش‌بینی‌های سال 2023

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چشم‌انداز تهدید مصرف‌کننده دائماً در حال تغییر است. گرچه انواع اصلی تهدیدها (فیشینگ، اسکم، بدافزار و غیره) همان است اما فریب‌ها و ترفندهایی که کلاهبرداران استفاده می‌کنند بسته به وقت سال، رویدادهای بزرگ فعلی، اخبار و غیره به شدت می‌تواند متفاوت باشد. امسال دقت کرده‌ایم که فعالیت‌های مجرمان سایبری متمرکز بر امر خرید و فصل بازگشت به مدرسه است؛ همینطور رویدادهای بزرگ فرهنگ پاپ مانند گرمی و اسکار، اولین نمایش‌های فیلم، اعلامیه‌های بزرگ اسمارت‌فون‌های جدید، عرضه گیم‌ها و از این دست موارد. این فهرست می‌تواند تا خود صبح ادامه داشته باشد زیرا مجرمان سایبری خیلی سریع می‌توانند خود را با جریان جدید سیاسی، اجتماعی، اقتصادی، ترندهای فرهنگی و غیره همسو کنند و از موقعیت سوءاستفاده کنند. در زیر یک سری ایده کلیدی ارائه داده‌ایم از چشم‌انداز تهدید مصرف‌کننده‌محور در سال 2023 و همچنین توضیح داده‌ایم چطور کاربران می‌توانند با محتوای جعلی و اپ‌های طرف‌سوم به دام بیافتند. با ما همراه بمانید.

گیم‌ها و سرویس‌های استریم

کاربران با کلاهبرداری‌های عضویت گیمینگ بیشتری مواجه خواهند شد. PlayStation Plus سونی شروع کرده است به رقابت با سرویس عضویت مایکروسافت به نام GamePass و نه تنها بازی گیم‌های عضویتی را برای کنسول‌ها که هچنین برای پی‌سی‌ها نیز امکان‌پذیر کرده است تا بدین‌ترتیب سهم بازار بیشتری داشته باشد. هر قدر پایه عضویت بزرگ‌تر باشد تعداد نقشه‌های کلاهبردارانه و تلاش برای سرقت اکانت‌ها هم بیشتر خواهد بود. این اسکم‌ها می‌توانند بسیار به اسکم‌های استریم که در این چند گذشته شاهد بودیم شبیه باشند.
کمبود کنسول بازی مورد سوءاستفاده قرار می‌گیرد. کمبود کنسول‌ها که کمی در سال 2022 برطرف شده بود می‌تواند دوباره در سال 2023 با عرضه PS VR 2 سونی به معضل تبدیل شود. این هدست که برای کار کردن به پی‌اس 5 نیاز دارد دلیل قانع‌کننده‌ای برای خرید کنسول خواهد بود. فاکتور بعدی انتظار می‌رود عرضه نسخه‌های کنسول «پرو» باشد که شایعاتی در مورد آن از اواسط 2022 بیرون آمد. همین مسئله هم می‌تواند تقاضا برای کنسول را بیشتر کند. آفرهای قبل فروش جعلی، هدایای سخاوتمندانه و تخفیف‌ها و نیز شبیه‌سازی‌های فروشگاه آنلاین که کنسول‌های کمیاب را می فروشند.... انتظار می‌رود همه اینها ترفندهایی باشد از سوی مهاجمین برای سوءاستفاده از این کمبود کنسول.
ارزهای مجازی درون‌گیمی میان مجرمان سایبری مورد تقاضا خواهد بود. بیشتر گیم‌های مدرن مانیتایز کردن را معرفی کرده‌اند: منظورمان فروش آیتم‌های درون‌گیمی و بوسترها و نیز استفاده از ارزهای درون‌بازی است. گیم‌هایی که شامل این قابلیت‌ها می‌شوند تارگت‌های شماره یک مجرمان سایبری خواهند بود زیرا آن‌ها مستقیم پول را پردازش می‌کنند. آیتم‌های درون‌گیمی از اهداف اولیه مجرمانی هستند که اکانت پلیرها را می‌دزدند. برای مثال همین تابستان گذشته سارقان سایبری از اکانت‌هایی که هک کردند آیتم‌هایی به ارزش 2 میلیون دلار سرقت کردند. اسکمرها برای در اختیار داشتن آیتم‌های با ارزش درون‌گیمی شاید قربانیان خود را با یک معامله‌ی جعلی درون‌بازی فریب دهند. در سال 2023 انتظار داریم در خصوص بازفروش یا سرقت ارزهای جازی و آیتم‌هایی که قرار است لحاظ شوند نقشه‌های جدیدی از سوی مهاجمین ببینیم.
مجرمان سایبری روی عناوینی که مدت‌ها همه انتظارشان را می‌کشند سرمایه‌گذاری خواهند کرد. امسال هم دیدیم که مهاجمین چندین ویدیو گیم‌پلی را از GTA6 نشت کردند. احتمال دارد در سال 2023 نیز شاهد چنین حملاتی باشیم: Diablo IV، Alan Wake 2 و Stalker 2. جدا از نشتی‌های احتمالی انتظار می‌رود که اسکم‌هایی که چنین گیم‌هایی را مورد هدف قرار می‌دهند و نیز تروجان‌هایی که خود را جای این گیم‌ها می‌زنند افزایش یابد.
استریم همچنان چاه بی‌انتهای درآمد برای مجرمان سایبری باقی خواهد ماند. هر سال سرویس‌های استریم محتوای جامع‌تری را تولید می‌کنند؛ محتواهایی که در پلت‌فرم‌های منتخب منتشر می‌شوند. تعداد رو به رشد نمایش‌های تلویزیونی نه تنها دارد منبع سرگرمی می‌شود که دارد به پدیده‌ی فرهنگی تبدیل می‌شوند که می‌تواند روی فشن و ترندها به طور کلی تأثیر بگذارد. 2023 انتشار کلی نسخه جدید را نوید می‌دهد. و از این رو احتمال می‌دهیم مجرمان سایبری بخواهند از این عناوین وعده‌داده‌شده در کنار نام سرویس‌های استریم برای توزیع تروجان‌های خود که صفحه فیشینگ درست کرده و اسکم جاساز می‌کنند استفاده کنند. نمایش‌ها و فیلم‌هایی که بالاتر گفتیم مجرمان سایبری می‌توانند ازشان سوءاستفاده کنند شامل فصل‌های جدید Euphoria، The Mandalorian، آن نمایش که لیل روز دپ قرار است در آن بدرخشد و The Weeknd، The Idol، فیلم Barbie و سری درام آخرالزمانی ویدیوگیم The Last of Us می‌شود. فهرست فیلم‌هایی که بالقوه طعمه‌ اکسپلویت هستند می‌تواند ادامه پیدا کند، زیرا کلاهبرداران سریعاً با ذائقه مصرف‌کننده سازگار می‌شوند. اگر ببینند که کاربران به دنبال آخرین قسمت از یک برنامه محبوب هستند، به سادگی راه کره گرفتن از آب را یاد خواهند گرفت.

رسانه‌های اجتماعی و متاورس

رسانه‌های جدید اجتماعی ریسک‌های حریم شخصی بیشتری را خواهند آورد. دوست داریم اینطور فکر کنیم که آینده نزدیک پدیده انقلابی جدیدی را در جهان شبکه‌های اجتماعی به خود خواهد دید. این اتفاق برای دو حوزه واقعیت مجازی و واقعیت افزوده نیز بزودی اتفاق خواهد افتاد. به محض اینکه اپ ترند جدیدی سر و کله‌اش پیدا شود ریسک‌های آن برای کاربران نیز بوجود خواهد آمد. مجرمان سایبری می‌توانند شروع کنند به توزیع اپ‌های فیک تروجان‌زده برای آلوده کردن گوشی‌های قربانی برای مقاصد آلوده‌ی بعدی‌شان. خطرات بعدی به سرقت داده و پول مربوط می‌شود و نیز صفحات فیشینگ که هدفشان سرقت اکانت در رسانه‌های اجتماعی جدید است. حریم خصوصی احتمالاً نگرانی اصلی خواهد بود زیرا بسیاری اپ‌های خود را مطابق با بهترین اقدامات محافظت از حریم خصوصی تنظیم می‌کنند. این رفتار ممکن است به ریسک بالای دستکاری داده شخصی و قلدری سایبری در رسانه‌های اجتماعی جدید منجر شود (هرقدر هم که ترندی و راحت باشند).
اکسپلویتِ متاورس. همین الان داریم قدم‌های اولیه را به سمت غرق‌شدگی کامل در واقعیت مجازی برمی‌داریم. هم‌اکنون متاورس‌ها برای سرگرمی استفاده می‌شوند و کاربرد تجاری و صنعتی آن‌ها نیز در حال تست شدن است. گرچه تا اینجای کار تنها چند پلت‌فرم متاورس وجود دارد اما همین‌ها هم تا الان ریسک‌هایی از خود نشان دادند که ممکن است گریبان کاربران را در آینده بگیرد! از آنجایی که تجربه متاورس جهانی است و از قوانین محافظت داده منطقه‌ای مانند GDPR تبعیت نمی‌کند این ممکن است درگیری‌های پیچیده‌ای بین الزامات رگولاسیون‌ها در خصوص نوتیف نقض داده ایجاد کند.
سوءاستفاده مجازی و تجاوز جنسی به متاورس‌ها هم تزریق خواهد شد. همین الانش شاهد مواردی بوده‌ایم از تجاوز و سوءاستفاده آواتار؛ گرچه تلاش‌هایی در راستای ایجاد مکانیزم محافظتی در متاورس‌ها صورت گرفته. به جهت اینکه رگولاسیون خاص یا قوانین تعدیلگری برای این بخش وجود ندارد، ترند ترسناک فعلی در 2023 نیز بر قوت خود باقی خواهد ماند.

منبع جدیدی از داده شخصی حساس برای مجرمان سایبری

داده‌های اپ‌های سلامت روانی در حملات مهندسی اجتماعی با دقت بالایی به کار گرفته خواهند شد. مراقبت از سلامت روانی‌تان دیگر نوعی خواسته یا ترند نیست بلکه یک فعالیت واجب است. و اگر زمانی به این حقیقت عادت کردیم که اینترنت تقریباً همه‌چیز را در موردمان می‌داند هنوز به این فهم مانده برسیم که اکنون پرتره‌ی مجازی‌مان می‌تواند با داده‌های حساس در مورد وضعیت روانی‌مان می‌تواند غنی‌تر شود. با افزایش اپ‌های سلامت روان ریسک اینکه این داده‌های حساس تصادفی نشت شوند یا طرف‌سومی با اکانت هک‌شده به آن‌ها دست پیدا کند در سال 2023 افزایش پیدا خواهد کرد. مهاجم مجهز به جزئیات وضعیت روانی قربانی احتمال دارد حمله مهندسی اجتماعی به شدت دقیقی را ترتیب دهد. حال تصور کنید تارگت کارمند کلیدی یک شرکت باشد! احتمال داد شاهد داستان‌هایی باشیم از حملات هدف‌دار شامل داده‌هایی در مورد سلامت روان نمایندگان سازمانی. و اگر داده‌هایی دیگر چون حالات صورت و حرکت چشم نیز اضافه شود حسگرهای هدست‌های واقعیت مجازی به اطلاعاتی بس ویرانگرتر دست پیدا خواهند کرد.

پلت‌فرم‌های آموزشی و پروسه یادگیری

پلت‌فرم‌های آموزشی آنلاین جرم سایبری بیشتری را جذب خواهند کرد. در دوران پساپاندمی، آموزش آنلاین ثابت کرد کمی از کلاس‌های آفلاین ندارد. انتظار می‌رود سرمایه‌گذاری روی پلت‌فرم‌های آموزش آنلاین و سیستم‌های مدیریت یادگیری (LMS) به طور قابل‌ملاحظه‌ای افزایش پیدا کند. این ترند، جدید نیست اما تهدیدهای مرتبط با آن شاید با رشد دیجیتالیزگی بیشتر شوند: فایل‌های تروجان‌زده و صفحات فیشینگ که از پلت‌فرم‌های آموزشی آنلاین و سرویس‌های ویدیوکنفرانس تقلید می‌کنند و نیز سرقت اطلاعات محرمانه LMS همگی در سال 2023 افزایش پیدا خواهند کرد.
تعداد بیشتری از فناوری‌های نوآورانه در پروسه یادگیری جای داده خواهند شد. اینها می‌توانند استفاده از واقعیت مجازی و افزوده، رابط های صوتی، اتوماسیون فرآیند (شامل روبات سازی ارتباطات)، تجزیه و تحلیل ماشینی اقدامات کاربر، و تست و درجه‌بندی از طریق هوش مصنوعی باشند.
گیمیفیکیشن در حوزه آموزشی. در سال 2023 شاهد استفاده بیشتری از فناوری‌های گیمیفیکیشن در یادگیری آنلاین برای رسیدن به اهداف کاربردی خواهیم بود: جذب و مشارکت کاربر، جلب توجه، یادگیری شخصی، فراگیر بودن، و کاهش مقاومت در برابر یادگیری. این امر دانش‌آموزان را در معرض خطرات بیشتری قرار می‌دهد، مانند آن‌ها صنعت بازی‌سازی، از جمله ترول‌ها، فیشینگ و قلدری، در پلتفرم‌هایی که برای ارتباطات، رقابت و کار گروهی ساخته شده‌اند، به خطر انداخته است.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.