fonte: securelist.lat
O cenário de ameaças ao consumidor está em constante mudança. Embora os principais tipos de ameaças permaneçam os mesmos (phishing, golpes, malware etc.), as iscas usadas pelos golpistas variam muito, dependendo da época do ano, dos principais eventos atuais, notícias etc. Este ano, vimos picos na atividade cibercriminosa direcionada aos usuários durante a temporada de compras e volta às aulas , em grandes eventos da cultura pop (como o Grammy e o Oscar) e em estreias de filmes , anúncios sobre novos smartphones e títulosjogos, entre outros. A lista pode continuar à medida que os cibercriminosos se adaptam rapidamente às novas tendências sociais, políticas, econômicas e culturais e inventam novos esquemas fraudulentos para tirar proveito da situação.
Aqui, apresentamos algumas informações importantes sobre como será o cenário de ameaças voltadas para o consumidor em 2023. Também compartilhamos possíveis iscas que serão exploradas no próximo ano.
Serviços de jogos e streaming
Os usuários enfrentarão mais fraudes de assinatura de jogos. O Playstation Plus da Sony começa a concorrer com o GamePass, serviço de assinatura da Microsoft, e oferece jogos por assinatura para jogar não só em consoles, mas também em PCs, a fim de expandir o mercado. Quanto maior a base de assinaturas, mais esquemas fraudulentos para vender chaves e tentativas de roubo de contas. Esses esquemas podem ser muito semelhantes aos golpes de streaming que vimos por vários anos.
Exploração da escassez de consoles de jogos. A escassez de consoles, que havia diminuído um pouco em 2022, pode começar novamente assim que começar 2023. Alguns dos fatores que podem facilitar isso são o lançamento do headset PS VR 2 da Sony (ele precisa de um PS5 para funcionar, então o que será um forte argumento para alguns comprá-lo) e o lançamento de versões pro de consoles, cujos rumores começaram a surgir em meados de 2022 e que podem gerar mais demanda do que é possível fornecer. Ofertas de pré-venda falsas, “brindes” e “descontos” generosos, bem como clones de lojas online que vendem consoles difíceis de encontrar – esperamos que todos esses tipos de golpes explorem a escassez de consoles.
Os cibercriminosos vão querer moedas de jogos virtuais. Os jogos mais recentes agora incluem monetização: venda de itens e power-ups do jogo, bem como moedas do jogo. Jogos com tais características são de grande interesse para cibercriminosos, já que lidam diretamente com dinheiro. Itens e dinheiro do jogo são um dos principais alvos dos invasores que roubam as contas dos jogadores. Por exemplo, neste verão, cibercriminosos roubaram US$ 2 milhões em itens de uma conta hackeada. Para obter itens valiosos do jogo, os golpistas também podem enganar as vítimas para um acordo fraudulento no jogo.. No próximo ano, esperamos novos esquemas relacionados à revenda ou roubo de moedas virtuais.
Os cibercriminosos se aproveitam dos títulos mais esperados. Em 2022, já vimos um invasor acusado de vazar várias dezenas de vídeos de gameplay de GTA 6. Em 2023, muito provavelmente veremos mais ataques relacionados aos jogos que serão lançados em 2023: Diablo IV, Alan Wake 2 e Stalker 2. Além de possíveis vazamentos, esperamos ver um aumento de golpes relacionados a esses jogos, bem como trojans disfarçados neles.
O streaming continuará a ser uma fonte inesgotável de renda para os cibercriminosos. Todos os anos, os serviços de streaming criam cada vez mais exclusividades que são lançadas em determinadas plataformas; mais programas de TV se tornam não apenas entretenimento, mas também um fenômeno cultural que afeta a moda e as tendências em geral. 2023 promete uma série de novos lançamentos. Prevemos que os cibercriminosos usarão títulos de série anunciados, juntamente com nomes de serviços de streaming, para distribuir cavalos de Tróia, criar páginas de phishing e organizar golpes.
Entre os filmes e shows mais populares que os cibercriminosos devem explorar, você pode encontrar as novas temporadas de “Euphoria” e “The Mandalorian”, “The Idol”, o tão aguardado show estrelado por Lily Rose Depp e The Weeknd; o filme da Barbie; junto com a série dramática pós-apocalíptica baseada no videogame “The Last of Us”. A lista de iscas na forma de filmes e shows que podem ser exploradas pode continuar à medida que os golpistas se adaptam aos interesses dos consumidores. Se eles perceberem que os usuários estão esperando por um novo episódio de algum programa popular, eles encontrarão uma maneira de se beneficiar disso, simples assim.
As redes sociais e o metaverso
Novas redes sociais causarão mais riscos à privacidade.Gostaríamos de acreditar que em um futuro próximo testemunharemos um novo fenômeno revolucionário no mundo das mídias sociais. Talvez isso já esteja acontecendo na realidade virtual (VR), mas certamente acontecerá também na realidade aumentada (AR). Assim que um novo aplicativo aparece, também aumentam os riscos para os usuários. Os cibercriminosos podem começar a distribuir aplicativos de cavalos de Tróia para infectar os telefones das vítimas para outros fins maliciosos: roubo de informações e dinheiro, bem como páginas de phishing destinadas a roubar contas na nova rede social. A privacidade provavelmente também é uma grande preocupação: muitas startups se recusam a configurar aplicativos em conformidade com as melhores práticas de proteção de privacidade.
A exploração do metaverso. Agora estamos dando apenas os primeiros passos no mundo da imersão total na realidade virtual; Já estamos usando os metaversos para fins de entretenimento enquanto testamos as aplicações industriais e comerciais dessa nova tecnologia. Até o momento, são poucas as plataformas de metaverso, mas elas já revelam os riscos que os futuros usuários enfrentarão. Como a experiência do metaverso é universal e não regida por nenhuma lei regional de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR), isso pode levar a conflitos complexos entre os requisitos dos regulamentos relacionados aos requisitos de notificação de violação de dados.
O abuso virtual e o assédio sexual passarão do mundo real para os metaversos. Já vimos casos de violação e abuso de avatares, apesar dos esforços para construir um mecanismo de proteção nos metaversos. Como não há regras ou regulamentos específicos de moderação, essa tendência terrível provavelmente continuará em 2023.
Nova fonte de dados pessoais sensíveis para cibercriminosos
As informações dos aplicativos de saúde mental serão usadas em ataques de engenharia social altamente direcionados.Cuidar da saúde mental não é mais apenas um capricho ou moda, mas uma atividade totalmente necessária. Se em algum momento nos acostumarmos com o fato de que a Internet sabe quase tudo sobre nós, perceberemos que nosso retrato virtual agora pode ser preenchido com informações confidenciais sobre nosso estado de espírito. Com o aumento do uso de aplicativos de saúde mental, também aumentará o risco de informações confidenciais vazarem acidentalmente ou obtidas por terceiros por meio de uma conta hackeada. Se um invasor obtiver os dados sobre o estado mental da vítima, poderá ter em mãos um ataque de engenharia social altamente direcionado. Vamos imaginar que o alvo seja algum funcionário-chave da empresa. Muitas vezes vemos histórias de ataques direcionados envolvendo informações sobre a saúde mental da vítima.
Plataformas educacionais e o processo de aprendizagem
As plataformas de educação online atrairão mais crimes cibernéticos. Nesta era pós-pandêmica, a educação online provou não ser menos eficaz do que as aulas presenciais. Esperamos um aumento significativo nos investimentos feitos em plataformas de educação online e sistemas de gestão de aprendizagem (LMS). Embora essa tendência não seja nova, a importância das coameaças crescerá junto com o crescimento da digitalização: até 2023, arquivos de cavalos de Tróia e páginas de phishing que imitam plataformas educacionais on-line e serviços de videoconferência aumentarão, juntamente com o roubo de credenciais do LMS.
As tecnologias mais inovadoras integradas no processo de aprendizagem. Entre eles estão o uso de realidade virtual e realidade aumentada, interfaces de voz, automação de processos (incluindo robotização da comunicação), análise automática das ações do usuário e testes e qualificações com o uso de inteligência artificial.
Gamificação da educação. Em 2023, veremos mais uso de tecnologias de jogos no aprendizado on-line para atingir objetivos funcionais: atrair novos usuários, envolver-se no processo educacional, manter a atenção, personalizar o aprendizado, garantir a inclusão no processo educacional, diminuir o limite de resistência ao aprendizado etc. . Ao mesmo tempo, isso acarretará outros riscos para os alunos, semelhantes aos que atacam a indústria de jogos: trolling, bullying e phishing nas plataformas em termos de comunicação, competição e trabalho em equipe.