Киберпреступники находят новые цели, поскольку объем данных, собираемых компаниями, продолжает расти.
Внимание! Геймеры и пионеры метавселенной: в 2023 году киберпреступники будут пытаться украсть ваши деньги и данные.
Эксперты говорят, что, хотя цели тех, кто хочет украсть личную и финансовую информацию потребителей, не будут отличаться в следующем году, они будут нацеливаться на новых людей и технические платформы в надежде обойти их защиту.
По мере того, как все больше людей и компаний начинают понимать, что такое традиционный фишинг по электронной почте, мошенничество с текстовыми сообщениями и в социальных сетях, киберпреступники будут выходить на новые онлайн-границы, такие как игровые платформы, миры виртуальной реальности и технологии, используемые детьми как для учебы, так и для игр, считают исследователи в компании по кибербезопасности «Лаборатория Касперского».
Поскольку безопасность многих из этих новых и интересных платформ все еще находится на начальной стадии, а пользователи не всегда осведомлены о возможных скрытых опасностях, неисчислимые объемы потребительских данных и денег могут быть подвержены риску компрометации. Итог: никто не застрахован от мошенников.
Пул потенциальных жертв только растет. Исследователи «Лаборатории Касперского» указали на рост общего числа онлайн-геймеров, поскольку сервис подписки Sony PlayStation Plus начинает конкурировать с сервисом GamePass от Microsoft. Это также повышает интерес преступников к краже учетных записей и связанным с ними мошенничествам, и это мало чем отличается от мошенничества, связанного с потоковыми подписками.
Вот что прогнозируют некоторые эксперты по кибербезопасности на 2023 год.
После года, когда поставки PlayStation VR восстановились, исследователи «Лаборатории Касперского» ожидают, что онлайн-преступники попытаются использовать еще одну возможную нехватку PS5 в следующем году, связанную с предстоящим выпуском гарнитуры Sony PlayStation VR 2, для которой требуется консоль. Также возможно, что Sony выпустит «Pro» версию консоли в следующем году, что может спровоцировать мошенничество с поддельными предпродажными предложениями, скидками и подарками.
Исследователи также ожидают, что киберпреступники будут преследовать игровые аккаунты, на которых хранятся кошельки внутриигровой виртуальной валюты, в надежде продать их за реальные деньги. Криптовалюты, хранящиеся на игровых счетах, также могут быть подвержены риску.
Игровые платформы и раньше взламывались с целью получения прибыли. В марте киберпреступники украли криптовалюту на сумму более 600 миллионов долларов из сети, используемой для обработки внутриигровых транзакций для Axie Infinity, одной из самых популярных в мире видеоигр NFT.
Андрей Сиденко, ведущий аналитик веб-контента в «Лаборатории Касперского», сказал, что в дополнение к хранению вашей криптовалюты на игровых платформах игроки также должны хранить свои основные кредитные и дебетовые карты отдельно. Он рекомендует использовать временные или виртуальные карты, которые можно пополнять при необходимости.
Когда дело доходит до метавселенной, риски менее очевидны, поскольку запущено и работает всего несколько платформ, и они в основном используются в развлекательных целях, хотя вскоре могут появиться промышленные и бизнес-приложения.
Дэниел Клеменс, генеральный директор компании по кибербезопасности ShadowDragon, сказал, что он ожидает, что метавселенная пройдет через те же проблемы роста безопасности, что и любая новая платформа.
«Метавселенная ничем не отличается, когда речь идет о преступном поведении, о котором должны знать другие пользователи», — сказал Клеменс. «Там, где есть человеческое взаимодействие, будет свободный рынок, смешанный с хорошим и плохим».
Патрик Гэррити, вице-президент Nucleus Security, сказал, что преобладание цифровых активов, таких как NFT, в метавселенной сделает платформу подверженной мошенничеству, указав на их возможность передачи и отсутствие встроенных в платформу правил и средств защиты потребителей. Он подчеркнул, что пользователям следует быть предельно осторожными, когда речь идет о их криптовалюте.
«Лучшая стратегия — не участвовать в криптовалютных частях метавселенной, поскольку существует большая вероятность того, что новые пользователи будут обмануты», — сказал Гаррити, добавив, что также легко определить богатство людей на основе того, как выглядят их учетные записи и кошельки. .
Кроме того, поскольку платформы являются глобальными, сомнительно, что они будут соблюдать региональные правила конфиденциальности, такие как Общий регламент защиты данных в Европе или законы об уведомлении об утечке данных, сказал Касперский. В метавселенной также уже были случаи виртуальных домогательств и сексуальных посягательств. Исследователи говорят, что без какого-либо регулирования, чтобы остановить это, такое поведение будет продолжаться.
Угрозы как для геймеров, так и для пользователей метавселенной особенно пугают, учитывая, что многие из людей, ставших жертвами, могут быть детьми.
Эксперты по кибербезопасности говорят, что в следующем году данные детей будут подвергаться все большей угрозе из-за атак программ-вымогателей на школы. Между тем, постоянно растущий объем данных, собираемых от всех людей и распространяемых, будет оказывать давление как на компании, так и на потребителей, чтобы они защищали и сохраняли конфиденциальность.
Эксперты говорят, что родители могут контролировать, чтобы дети устанавливали надежные, уникальные пароли для своих учетных записей и включали двухфакторную аутентификацию, когда это возможно, чтобы не допустить многих плохих парней к этим учетным записям.
Сиденко из «Лаборатории Касперского» добавляет, что хорошее антивирусное программное обеспечение с инструментами защиты от спама и фишинга будет иметь большое значение для защиты всех дома в случае, если кто-то случайно нажмет на фишинговую ссылку.
Атаки программ-вымогателей на школы начались в 2022 году, жертвами стали округа от Лос-Анджелеса до маленького городка Мичиган.
Даже в самой маленькой школе могут быть сотни устройств, защищенных брандмауэром и подключенных к сети, что дает киберпреступникам бесчисленное количество потенциальных точек входа, сказал Эндрю Уайлдрикс, директор по информационным технологиям компании Intrusion, занимающейся кибербезопасностью.
В то же время дети часто используют свои устройства для таких вещей, как игры, которыми они делятся друг с другом, не зная, что эти игры и приложения могут извлекать данные, связанные со школой, добавил он.
Что еще хуже, так это то, что с учетом ограниченного бюджета маловероятно, что школы будут выделять деньги на кибербезопасность до тех пор, пока не произойдет атака, сказал Уайлдрикс.
Джереми Снайдер, основатель и генеральный директор компании FireTail, занимающейся кибербезопасностью, отмечает, что даже в самом простом онлайн-действии, таком как заказ еды на вынос через службу доставки еды, могут участвовать три или более компаний, и что можно только догадываться, насколько безопасна система каждой компании.
По мнению Снайдера, самый большой риск для безопасности и конфиденциальности в 2023 году — это отсутствие информации. Компании собирают и обмениваются таким большим количеством данных, что часто не знают, где они находятся и кто имеет к ним доступ.
«Будет ли 2023 год годом, когда компании, наконец, начнут осознавать масштабы этой проблемы?» — спросил Снайдер. — Я очень на это надеюсь.
Wildrix сказал, что потребители также должны будут оценить, куда идут их данные, особенно когда речь идет об их коллекции устройств Интернета вещей.
«Сколько вещей в вашем доме собирают информацию, о чем вы не подозреваете?» — спросил он, отметив, что в одном случае он видел трафик Wi-Fi, собранный роботом-пылесосом, отправленным на электростанцию в Монголии. «Это вещи, которые никто не рассматривает».
По словам Джеффа Ходжина, вице-президента по продуктам CyberGRX, отслеживание личных данных, которыми делятся в социальных сетях, также должно быть приоритетом для потребителей. Он отмечает, что, когда люди размещают сообщения в социальных сетях, они продвигают себя как бренд, как и компания. Чем крупнее бренд, тем крупнее цель для киберпреступников.
«Люди, которые хотят продвигать себя, должны учитывать свой индивидуальный риск», — сказал Ходгин.
