روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در این مقاله قرار است مروری داشته باشیم بر پیش‌بینی‌های ترند و تهدیدهای سایبری مصرف‌کننده سال 2024 و نیز در ادامه به پیش‌بینی‌های بخش مصرف‌کننده و حریم خصوصی در سال 2025 خواهیم پرداخت. با ما همراه باشید. 
مرور کلی بر پیش‌بینی‌های ترند و تهدیدهای سایبری مصرف‌کننده سال 2024
بخشی از بولتن امنیتی کسپرسکی، پیش‌بینی‌های ما برای سال 2024 تهدیدات سایبری و روندهای کلیدی مصرف‌کننده را شناسایی کرد که بر اساس رویدادهای جهانی، پیشرفت‌های فناوری و رفتارِ رو به تکاملِ کاربر شکل گرفته‌اند.
سال گذشته، ما پیش‌بینی کردیم که کلاهبرداری‌های مرتبط با خیریه در سطح جهانی افزایش می‌یابد. در حالیکه مجرمان سایبری از بحران‌های بشردوستانه و اهداف خیریه سوء استفاده می‌کردند، با استفاده از درگیری‌های بزرگ و روش‌های جدید اهدا، پیش‌بینی محقق نشد. با کمک محققین کسپرسکی که بیش از 540 ایمیل کلاهبرداری و وب‌سایت‌های تقلبی متعددی را که کمپین‌های کمک‌های بشردوستانه مشروع را تقلید می‌کردند، کشف کردند شاهد مواردی از سوء استفاده از چنین تلاش‌هایی بودیم، به‌ویژه آن‌هایی که با درگیری اسرائیل و حماس مرتبط بودند. با این حال، اقدامات حفاظتی در حال تکامل پلت‌فرم‌های خیریه و یکپارچگی فزاینده بین اهدای خیریه و خرید آنلاین روزانه، راه‌های امن تر و راحت‌تری را برای کاربران فراهم کرده است تا بتوانند بدون قرار گرفتن در معرض کلاهبرداران، مشارکت داشته باشند، که همچنین درست بودنِ پیش‌بینی ما را در مورد چنین مواردی ثابت می‌کند.
همانطور که انتظار می‌رفت، استفاده از وی‌پی‌ان و جداسازی اینترنت، سال 2024 شاهد افزایش جهانی قابل توجهی در محبوبیت وی‌پی‌ان و سرویس‌های پروکسی بود که برنامه‌ها در کشورهای مختلف محبوبیت قابل توجهی پیدا کردند. این روند عمدتاً توسط کاربرانی هدایت می‌شود که به دنبال دور زدن محدودیت‌های محتوای منطقه‌ای و افزایش حریم خصوصی آنلاین هستند. با این حال، این افزایش تقاضا باعث جذب عاملین مخرب شده است. مجرمان سایبری از محبوبیت خدمات وی‌پی‌ان با گسترش برنامه‌های بالقوه مضر که به عنوان ابزار قانونی وی‌پی‌ان پنهان شده اند، سوء استفاده می‌کنند. کسپرسکی افزایش این برنامه‌های مخرب را گزارش کرده است که می توانند داده‌های کاربر و امنیت را به خطر بیندازند.

در سال 2024، این پیش‌بینی که نگرانی‌های امنیت ملی منجر به محدودیت‌هایی برای اپلیکیشن‌ها و سرویس‌ها می‌شود و در نتیجه مسائل امنیتی جدیدی ایجاد می‌کند، درست از آب درآمد. دولت‌ها در سراسر جهان از امنیت به‌عنوان توجیهی برای محدود کردن دسترسی به پلت‌فرم‌های محبوب استفاده می‌کنند، که اغلب کاربران را با جایگزین‌های کمتر که احتمالاً کمتر ایمن هستند در این فرآیند مواجه می‌کند. پیشرفت‌های قابل‌توجه شامل تعلیق موقت X (توئیتر سابق) در برزیل با حکم دادگاه، بحث‌های جاری درباره ساختار مالکیت TikTok در ایالات متحده و حذف برنامه‌های پیام‌رسان مختلف از فروشگاه App اپل در چین بود.
پیش‌بینی ما مبنی بر اینکه پلت‌فرم‌های بازی برای کسب درآمد ( P2E) مجرمان سایبری را جذب می‌کنند نیز محقق شد، با موارد متعددی که آسیب‌پذیری‌های این بخش را برجسته می‌کنند. محققین کسپرسکی طرح‌های فیشینگ را کشف کردند که بازیکنان Hamster Kombat را هدف قرار می‌دهد، یک بازی کلیکی محبوب مبتنی بر تلگرام، که در آن مهاجمین از لینک‌های جعلی برای سرقت اعتبار و دسترسی غیرمجاز به حساب‌های کاربری استفاده می‌کردند. به طور مشابه، Kaspersky GreAT طرحی را کشف کرد که توسط گروه Lazarus طراحی شده بود، که یک بازی فریبنده مخرب را که به عنوان یک پلت‌فرم قانونی P2E مبدل شده بود، حاوی بدافزار پیچیده طراحی شده برای سرقت ارزهای دیجیتال و داده‌های حساس کاربر توسعه داد.
علیرغم نیاز روزافزون ناشی از پیشرفت‌ها در فناوری هوش مصنوعی مولد، پیش‌بینی توسعه ابزار تأیید عمیق جعلی جهانی در سال 2024 محقق نشد. در حالی که پلت‌فرم‌های محتوای تولید شده توسط کاربر UGC) ) مانند TikTok و Instagram سیاست‌هایی را معرفی کرده‌اند که سازندگان را ملزم به برچسب‌گذاری AI- می‌کند. محتوای تولید شده، اثربخشی این اقدامات با اتکا به صداقت و آگاهی کاربران محدود می‌شود.
طبق انتظارات، افزایش دیپ فیک‌های صوتی در سال 2024 ادامه یافت و به کلاهبرداری‌هایی مانند vishing (فیشینگ صوتی) دامن زد. یک مثال قابل توجه گسترش کلاهبرداری‌های «رباینده جعلی» است که در آن مهاجمین از فناوری تقلید صدا برای جعل هویت افراد واقعی و اخاذی از خانواده‌هایشان استفاده می‌کنند. در دسترس بودن مدل‌های تولید صدای متن‌باز به‌طور قابل‌توجهی گسترش یافت و این ابزارها را در دسترس‌تر ساخت و آستانه فناوری را برای بازیگران مخرب کاهش داد. چالش مبارزه با دیپ‌فیک فراتر از پیشرفت های فناوری است و شامل نیاز به افزایش آگاهی عمومی و اطمینان از ادغام یکپارچه ابزارهای تشخیص در زندگی روزمره می‌شود.
در نهایت، مجرمان سایبری از پیش‌بینی‌های مربوط به انتشار فیلم‌ها و بازی‌های بزرگ در سال 2024 استفاده کردند که با پیش‌بینی‌های قبلی ما همسو بود. انتشار "جوکر 2" با کلاهبرداری‌هایی مانند وب سایت‌های فیشینگ و لینک‌های پخش جعلی همراه بود که هدف آنها فریب طرفداران مشتاق بود. اگرچه "Grand Theft Auto VI" (GTA VI) برای انتشار در سال 2025 برنامه ریزی شده است، کلاهبرداران از قبل شروع به سوء استفاده از محبوبیت آن با ایجاد نسخه‌های بتای جعلی و نسخه های غیرمجاز موبایل برای فریب کاربران برای دانلود بدافزار یا ارسال اطلاعات شخصی کرده‌اند.
مرور کلی بر پیش‌بینی‌های حریم خصوصی سال 2024
چشم انداز حریم خصوصی در سال 2024 با پیشرفت‌های فناوری قابل توجه و نگرانی های اجتماعی در حال تحول شکل گرفت که با بسیاری از پیش بینی‌های ما همسو شد اما برخی از مناطق را توسعه نیافته باقی گذاشت.
با تصویب قانون هوش مصنوعی (AI) توسط اتحادیه اروپا برای رسیدگی به نگرانی‌های مربوط به حریم خصوصی مرتبط با تشخیص چهره و سایر فناوری‌های بیومتریک، داده‌های بیومتریک به‌عنوان یک جنبه حیاتی از حفاظت از حریم خصوصی شناخته شدند. این یک گام قابل توجه به سمت گسترش مفهوم داده‌های خصوصی فراتر از ابزارهای سنتی شناسایی است. با این حال، در حالیکه اتحادیه اروپا این تلاش‌ها را رهبری می‌کند، اجماع جهانی و اجرای جامع استانداردهای مشابه همچنان چالش‌های مداوم هستند و روند پیش‌بینی‌شده مقررات سخت‌گیرانه‌تر استفاده از داده‌های بیومتریک را تنها تا حدی برآورده می‌کند.
بحث‌های پیش‌بینی‌شده مربوط به حریم خصوصی پیرامون پوشیدنی‌های مجهز به هوش مصنوعی، مانند پین هوش مصنوعی Humane، چندان مورد توجه قرار نگرفت، زیرا این دستگاه‌ها در تلاش بودند تا در سال 2024 پیشرفت‌های چشمگیری داشته باشند. که شاهد توسعه ملموس تری بود. دستگاه‌هایی مانند Apple Vision Pro و عینک هوشمند Ray-Ban متا نگرانی‌های مشابهی را در مورد جمع‌آوری داده‌ها، حریم خصوصی بیومتریک، نقشه‌برداری محیطی و رضایت تماشاگران برجسته کردند. در حالی که این پیشرفت‌ها چالش‌های حفظ حریم خصوصی را سرلوحه کار خود قرار دادند، فقدان چارچوب‌های نظارتی قوی باعث شد که این پیش‌بینی‌ها تا حدی محقق شوند. ماهیت فراگیر و فراگیر فناوری AR/VR بر ضرورت ایجاد تدابیر نظارتی مشخص برای رسیدگی به این نگرانی‌های در حال تحول تأکید می‌کند.
در سال 2024، این پیش‌بینی که گذرواژه‌های فاش‌شده کمتر نگران‌کننده خواهند بود، تا حدی محقق شد. افزایش پذیرش احراز هویت بدون رمز عبور، که توسط کلیدهای عبور و لاگین های بیومتریک از شرکت های بزرگ فناوری مانند گوگل، مایکروسافت و اپل پشتیبانی می‌شود، اتکا به رمزهای عبور سنتی و تأثیر افشای اطلاعات لاگین را کاهش داد. با این حال، این انتقال ناقص باقی می‌ماند و شکاف‌هایی در پذیرش، فضایی را برای استثمار ادامه می‌دهد.
همانطور که پیش‌بینی می‌شد، ربات‌های دستیار در افزایش حریم خصوصی، به ویژه در کاهش خطرات فیشینگ از طریق رونویسی تماس و غربالگری تماس‌گیرنده‌های ورودی، نویدبخش بودند. با این حال، افزایش کلاهبرداری‌های پیچیده که آسیب‌پذیری‌های ربات‌ها را هدف قرار می‌دهند، نقش دوگانه این فناوری‌ها را نشان می‌دهد و هم پتانسیل و هم نیاز به حفاظت قوی‌تر را نشان می‌دهد.

به طور کلی، سال 2024 پیشرفتی را در رسیدگی به نگرانی‌های حیاتی حفظ حریم خصوصی نشان داد و در عین حال بر نیاز به پیشرفت مداوم، همکاری جهانی و تلاش‌های نظارتی جامع برای تحقق کامل پتانسیل فناوری نوظهور در حفاظت از حریم خصوصی تاکید کرد.
پیش‌بینی‌های مصرف‌کننده و حریم خصوصی سال 2025
هوش مصنوعی به یک واقعیت هرروزه تبدیل می‌شود
در سال 2025، هوش مصنوعی (AI) نقش خود را به عنوان یک عنصر اصلی زندگی روزمره تقویت خواهد کرد و از یک ابزار نوآورانه به یک ابزار معمولی تبدیل خواهد شد. پذیرش سریع فناوری مبتنی بر هوش مصنوعی در حوزه‌های مختلف - از موتورهای جستجو گرفته تا کارهای خلاقانه - قبلاً نحوه کار، یادگیری و برقراری ارتباط افراد را تغییر داده است. پلتفرم‌های بزرگی مانند گوگل و بینگ هوش مصنوعی را در نتایج جستجو ادغام کرده‌اند، در حالی که کاربران به طور فزاینده‌ای برای همه چیز از پاسخ به سؤالات و ویرایش رسانه‌ها گرفته تا یادگیری زبان‌ها و ساده‌سازی گردش‌های کاری، به ربات‌های چت متکی هستند.
این روند قرار است با انتشار پیش‌بینی‌شده ویژگی‌های هوش مصنوعی پیشرفته در سیستم‌عامل‌های کلیدی مانند iOS و Android گسترش بیشتری یابد و مرحله جدیدی در دسترسی به هوش مصنوعی را نشان دهد. با گسترش این قابلیت ها، هوش مصنوعی نه تنها بر راحتی شخصی بلکه بر صنایع گسترده تر نیز تأثیر خواهد گذاشت. به عنوان مثال، در دانشگاه، هوش مصنوعی فرآیندهای تحقیقاتی را تسریع کرده است، و کمک های آن ممکن است به ارتفاعات جدیدی برسد، همانطور که با پتانسیل دستاوردهای پیشگامانه مانند جایزه نوبل اعطا شده به یکی از بنیانگذاران و دانشمند پشتوانه ابتکار هوش مصنوعی DeepMind برجسته شده است.
با این حال، در کنار این عادی‌سازی، چالش ها بر قوت خود باقی می‌مانند. توانایی هوش مصنوعی برای تولید دیپ فیک‌های شخصی‌سازی شده همچنان در حال تکامل است و در غیاب ابزارهای تشخیص قوی، نگرانی های اخلاقی و حفظ حریم خصوصی را افزایش می‌دهد. همانطور که سیستم‌های هوش مصنوعی به طور فزاینده‌ای با دنیای فیزیکی تعامل دارند و آن را شکل می‌دهند، نیاز به پادمان‌ها و مسئولیت‌پذیری افزایش می‌یابد. تا سال 2025، فراگیر شدن هوش مصنوعی آن را از یک چیز جدید به بخشی ضروری از زندگی مدرن تبدیل می‌کند، که هم فرصت‌ها و هم خطرات بارزتر می‌شوند.
کلاهبرداران در سال 2025 اکران‌ها و عرضه‌های رده‌بالای صنعت سرگرمی را اکسپلویت می‌کنند
در سال 2025، انتظار می‌رود که مجرمان سایبری از هیجانات مربوط به عرضه‌های اصلی بازی، کنسول و فیلم استفاده کنند. عرضه بازی‌های مورد انتظار مانند Mafia: The Old Country، Civilization VII و Death Stranding 2 احتمالاً با کلاهبرداری‌هایی شامل پیش‌سفارش‌های جعلی و کلیدهای دیجیتال تقلبی همراه خواهد بود. به طور مشابه، شایعات در مورد عرضه کنسول نسل بعدی نینتندو ممکن است به کلاهبرداری‌های مرتبط با پیش‌سفارش‌ها، فروش اولیه و ابزارهای هک جعلی دامن بزند، که برخی از آنها می‌توانند بدافزاری را به عنوان روت‌کیت ارائه دهند.
در بخش سینمایی، قسمت‌های دنباله‌دار و بازسازی‌های پیش‌بینی‌شده مانند سوپرمن، تولد دوباره جهان ژوراسیک، کاپیتان آمریکا: دنیای جدید شجاع، بازگشت به سایلنت هیل و ترون: آرس فرصت‌های زیادی را در اختیار کلاهبرداران قرار خواهند داد. کمپین های تقلبی ممکن است انجمن های طرفداران و پلتفرم های رسانه های اجتماعی را با ترویج غربالگری‌های اولیه جعلی، کالاهای تقلبی و ایمیل های فیشینگ هدف قرار دهند. همانطور که هیاهو در مورد این اولین نمایش ها تشدید می شود، پیچیدگی و مقیاس فعالیت های مجرمانه سایبری که به دنبال سوء استفاده از طرفداران و مصرف کنندگان مشتاق است، افزایش می یابد.
افزایش خدمات اشتراکی برای تشدید خطرات کلاهبرداری
از آنجایی که اقتصاد جهانی به طور فزاینده‌ای به سمت مدل‌های مبتنی بر اشتراک می‌رود، افزایش قابل توجهی در تقلب‌های مربوط به پیشنهادات اشتراک جعلی پیش بینی می‌شود. انتظار می‌رود مجرمان سایبری از تغییر رو به رشد عادات مربوط به اشتراک‌ها و اتکا به آنها با ایجاد خدمات تقلبی که شبیه خدمات قانونی هستند سوء استفاده کنند. هدف این پلت‌فرم‌های تقلبی فریب دادن کاربران به ارائه اطلاعات شخصی و مالی است که منجر به سرقت هویت و ضرر مالی می شود.
علاوه بر این، با گسترش خدمات اشتراک، برخی از کاربران ممکن است برای دسترسی به محتوا با قیمت‌های پایین یا رایگان به منابع غیر رسمی مراجعه کنند. این کانال‌های غیررسمی اغلب فاقد امنیت مناسب هستند و ممکن است به عنوان کانون‌هایی برای توزیع بدافزار، حملات فیشینگ و سایر تهدیدات سایبری عمل کنند. تعامل با این پلتفرم‌ها نه تنها منافع کسب‌وکارهای مشروع را تضعیف می‌کند، بلکه کاربران را در معرض خطرات تقلب و نقض داده‌ها قرار می‌دهد.
ممنوعیت استفاده از رسانه‌های اجتماعی برای کودکان ممکن است منجر به محدودیت‌های گسترده‌تری برای کاربران شود
استرالیا در حال بررسی قانونی برای ممنوعیت استفاده کودکان زیر 16 سال از شبکه‌های اجتماعی مانند فیسبوک، اینستاگرام، تیک تاک و ایکس (توئیتر سابق) است. موفقیت این اقدام به اجرای فنی آن، به ویژه در ایجاد سیستم‌های تأیید سن قابل اعتماد و مؤثر بستگی دارد. اگر این چالش‌ها با موفقیت حل شوند، این قانون می‌تواند الگویی برای محدودیت‌های مشابه در سطح جهانی باشد. علاوه بر این، اجرای موفقیت‌آمیز یک رویکرد سخت‌گیرانه‌تر ممکن است سابقه‌ای برای طرح اقدامات محدودکننده بر سایر گروه‌های کاربر ایجاد کند، و به طور بالقوه هنجارهای بین‌المللی را برای تنظیم دسترسی و استفاده از پلتفرم آنلاین تغییر شکل دهد.
در حالی که پلت‌فرم‌های اشتراک‌گذاری محتوا مانند اینستاگرام با ابتکار استرالیا ارتباطی ندارند، اما به طور مستقل راه‌حل‌های پیشرفته‌ای را برای رسیدگی به مشکلات دسترسی مرتبط با سن بررسی می‌کنند. به عنوان مثال، اینستاگرام قصد دارد هوش مصنوعی را برای شناسایی کاربرانی که سن خود را نادرست معرفی می‌کنند، به کار گیرد و نشان دهد که چگونه فناوری می تواند انطباق با سیاست های مبتنی بر سن را افزایش دهد. این نوآوری‌ها پتانسیل راه‌حل‌های اجرایی مقیاس‌پذیر را برجسته می‌کنند، حتی اگر با موانع قابل توجهی در حصول اطمینان از دقت و انصاف روبرو هستند.
قطب‌دهی‌های سیاسی ممکن است به تشدید آزار و اذیت آنلاین (سایبربولیینگ) منجر شود
در سال 2025، انتظار می‌رود افزایش شکاف‌های سیاسی که کشورهای سراسر جهان را تحت تأثیر قرار می‌دهد، به افزایش آزار و اذیت سایبری دامن بزند، که با گسترش جهانی پلت‌فرم‌های رسانه‌های اجتماعی تشدید می‌شود. نابرابری‌های اقتصادی، جنبش های اجتماعی و درگیری های ژئوپلیتیکی تنش ها را در سراسر اروپا، آسیا، آفریقا و آمریکا افزایش داده است. پلت‌فرم‌های رسانه‌های اجتماعی این شکاف‌ها را از طریق الگوریتم‌هایی تقویت می‌کنند که محتوای تحریک‌کننده را ترویج و محیطی آماده برای آزار و اذیت هدفمند ایجاد می‌کنند. ابزارهای نوظهور هوش مصنوعی، مانند ابزارهایی که برای ایجاد دیپ‌فیک یا پست‌های اصلاح‌شده استفاده می‌شوند، به بازیگران بدخواه کمک می‌کنند تا آزار و اذیت را تشدید کنند. اگرچه اقداماتی توسط پلت‌فرم‌های مختلف رسانه‌های اجتماعی برای محافظت از جامعه آنلاین در برابر سوء استفاده انجام می‌شود، اما تشخیص محتوای توهین‌آمیز به‌طور جامع دشوار است و کاربران را در معرض آزار و اذیت سایبری قرار می‌دهد.
این روند منجر به افزایش دفعات حملات هدفمند، کمپین‌های آزار و اذیت سایبری هماهنگ‌شده و اغلب از مرزهای ملی می‌شود. ممکن است افراد نه تنها از سوی دشمنان داخلی، بلکه از سوی کاربران خارج از کشور نیز با آزار و اذیت مواجه شوند، و این امر آزار و اذیت سایبری را به یک موضوع فراملی تبدیل می‌کند.
قوانین جدید برای گسترش مالکیت کاربران بر داده‌هایشان
در سال 2025، مقررات حفظ حریم خصوصی برای کنترل بیشتر کاربران بر روی داده‌های شخصی خود نسبت به قبل تنظیم شده است. قوانین جدید ممکن است افراد را قادر به کسب درآمد از داده‌های خود و تبدیل آن از یک کالای شرکتی به دارایی شخصی کند. گسترش حقوق قابل حمل می‌تواند انتقال داده‌ها را در پلت‌فرم‌ها آسان‌تر کند، رقابت را تشویق می‌کند و به کاربران اجازه می‌دهد بدون از دست دادن تاریخچه دیجیتال خود، سرویس‌ها را تغییر دهند. مدل‌های رضایت ساده‌شده و حقوق افزایش‌یافته برای تصحیح یا حذف داده‌ها، کاربران را قادر می‌سازد تا حضور آنلاین خود را مدیریت کنند.
در سطح جهانی، چارچوب‌های حفظ حریم خصوصی مانند CPRA کالیفرنیا و GDPR اتحادیه اروپا الهام‌بخش اصلاحات مشابه در مناطقی مانند آسیا و در سراسر ایالات ایالات متحده هستند. نوآوری هایی مانند ذخیره سازی غیرمتمرکز داده نیز ممکن است پدیدار شود و به کاربران امکان کنترل مستقیم داده‌های خود را بدهد. تا پایان سال 2025، توازن قدرت در اکوسیستم دیجیتال ممکن است به طور قطعی به سمت افراد تغییر کند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.