Tüketici tehdidinin görünümü daima değişiyor. Kaspersky, tüketiciye yönelik tehdit ortamının 2023’te nasıl görüneceğine dair bir dizi kıymetli fikir sunuyor ve önümüzdeki yıl kullanılması en mümkün potansiyel tuzakların bir listesini paylaşıyor.
Kaspersky’nin Web İçerik Analisti Anna Larkina; “Kimlik avı (phishing), dolandırıcılık, makus hedefli yazılımlar üzere belirli başlı tehdit çeşitleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi vaktinde olduğumuza, şimdiki bahislere, gelişmelere vb. bağlı olarak önemli oranda değişiyor. Bu yıl, alışveriş ve okula dönüş dönemleri, Grammy ve Oscar üzere büyük tanınan kültür aktiflikleri, sinema galaları, yeni akıllı telefon duyuruları, tanınan oyunların çıkış tarihleri vb. periyotlarda kullanıcılara yönelik siber cürüm faaliyetlerinde ani artışlar gördük. Siber hatalılar yeni toplumsal, politik, ekonomik ve kültürel eğilimlere süratle ahenk sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.” yorumunu yapıyor.
Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak
Sony’nin PlayStation Plus servisi, yenilendikten daha sonra Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar hissesini artırmak için sırf konsollarda değil PC’de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif ediyor. Kayıtlı abone sayısı ne kadar büyükse, oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma teşebbüsleri de o kadar fazla olur. Bu tertipler, son birkaç yıldır gözlemlediğimiz streaming dolandırıcılıklarına fazlaca benzeri hallerde olabiliyor.
Oyun konsollarındaki arz problemi istismar edilebilir
Yeni kuşak konsollardaki arz kasveti biraz yumuşama belirtileri göstermişti fakat PS VR 2’nin Sony tarafınca piyasaya sürülmesiyle, 2023’te bir daha gündeme gelebilir. Çalışması için bir PS5 gerektiren bu sanal gerçeklik gözlüğü, biroldukça kişinin konsolu satın alması için ikna edici bir niye olacak üzere görünüyor. 2022’nin ortalarından beri söylentilerini duyduğumuz ve talebi karşılanamayacak düzeyde tetiklemesi beklenen PRO sürüm konsolların piyasaya sürülmesinin de bir başka faktör olması bekleniyor. Uydurma satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması sıkıntı konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılık cinslerinin konsol arz ıstırabından yararlanmasını bekliyoruz.
Oyun içi sanal paralar dolandırıcılar içinde istek nazarancek
Günümüz oyunlarının birden fazla, satış geliri haricinde da para kazanmaya (monetization) başladı ki buna oyun içi eşyaların ve güçlendiricilerin satışının yanı sıra, oyun içi para ünitelerinin kullanmasını örnek gösterebiliriz. Monetization ve mikro ödeme içeren oyunlar, parayı direkt işledikleri için siber hatalıların birincil amacı olurken, oyun içi eşyalar ve oyun içi para da saldırganların en önemli amaçları haline geliyor. Örneğin bu yaz, siber hırsızlar, hackledikleri bir oyun hesabından 2 milyon dolar değerinde eşya çaldılar. Ayrıyeten dolandırıcılar, oyun içi kıymetli eşyaları ele geçirmek ismine kurbanlarını düzmece bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para ünitelerinin “bir daha satışı” yahut çalınmasına odaklanan yeni planların ortaya çıkmasını bekliyoruz.
Siber hatalılar uzun müddettir merakla beklenen oyunlardan faydalanacak
Bu yıl, uzun müddettir beklenen Grant Theft Auto 6’dan bir düzine görüntü sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023’te, yıl arasında piyasaya sürülmesi planlanan Diablo IV, Alan Wake 2 yahut Stalker 2 gibi oyunlarla ilgili daha fazla saldırıya şahit olacağız. Olası sızıntıların yanı sıra, bu oyunları maksat alan dolandırıcılıklarda ve bu oyunlar kılığına girmiş Truva Atı sayılarında artışlar bekliyoruz.
Streaming, siber hatalıların sonsuz gelir kaynağı olmaya devam edecek
Streaming servisleri, her yıl daha fazla sayıda özel içeriği muhakkak platformlarla buluşturuyor. TV gösterileri da sayıları arttıkça sadece bir cümbüş kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galalarının yoğun programını göz önünde bulundurduğumuzda, Netflix üzere yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görmeyi bekliyoruz.
Yeni toplumsal medya daha fazla zımnilik riski getirecek
Yakın gelecekte toplumsal ağlar dünyasında devrimsel bir hadise goreceğimize inanmak istiyoruz. Tahminen de bu sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Olağan, trende uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler de belirmeye başlıyor. Birfazlaca startup, uygulamalarını kapalılığın korunmasına odaklı en düzgün sistemlere bakılırsa yapılandırmayı ihmal ettiğinden, zımnilik de -büyük olasılıkla- kıymetli bir telaş kaynağı olmaya devam edecek. Bu tutum, modaya uygun ve kullanışlı olsa da “yeni” toplumsal medyada şahsi datalardan ödün verme gerekliliğine ve siber zorbalık riskinin yüksek olarak kalmasına yol açabilir.
Metaverse’in istismar edilmesi
Bizler, bu yeni süratle gelişen teknolojinin endüstriyel ve yönetimsel uygulamalarını test etiğimiz şu süreçte, cümbüş için meta dataları kullanarak sanal gerçekliğe yönelik birinci adımlarımızı atıyoruz. Şimdiye kadar sadece birkaç metaverse platformu ile tanışmış olmamıza rağmen, bu kadarı bile gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkartmak için kâfi oldu. Metaverse tecrübesi kozmik olduğundan ve GDPR üzere bölgesel bilgi muhafaza yasalarına uyum sağlamadığından, bu, data ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler içinde karmaşık çelişkiler yaratabiliyor.
Sanal taciz ve cinsel taarruz hadiseleri metaverse’lere yayılacak
Metaverse’lere bir müdafaa düzeneği oluşturma gayretlerine karşın, avatar tecavüzü ve berbata kullanması vakaları ile karşılaştık bile. Belli bir düzenleme yahut moderasyon kuralı bulunmadığından, bu korkutucu trendin bizi önümüzdeki yıl da takip etmesi çok mümkün.
Siber hatalılar için yeni şahsi bilgi kaynağı
Akıl sıhhati uygulamalarından toplanan bilgiler, hakikat hedeflenmiş toplumsal mühendislik hücumlarında kullanılabilir
Akıl sağlığınızla dikkat etmek artık sadece bir heves veya trend değil, mutlaka gerekli bir aktivite haline geldi. Bir noktada, internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da sanal portremizin psikolojik durumumuzla ilgili hassas bilgilerle zenginleştirilebileceğini çabucak hemen tam anlamıyla fark etmiş değiliz. Haliyle, akıl sıhhati uygulamalarının kullanması arttıkça, bu uygulamalarca toplanan hassas dataların ezkaza sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. bu biçimdece, kurbanın zihinsel durumuna ait ayrıntılarla aşina olan saldırgan, -yüksek ihtimalle- son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Artık, bahsetmiş olduğumiz maksadın bir şirketin üst seviye çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sıhhatine ait hassas datalar içeren gayeli akın öyküleri görmemiz olasıdır. Ayrıyeten, VR başlıklarındaki sensörlerin topladığı yüz sözleri ve göz hareketi üzere bilgileri de buraya eklediğinizde, bu bilgilerin sızmasının bir felaketle sonuçlanabileceğini düşünüyoruz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Kaspersky’nin Web İçerik Analisti Anna Larkina; “Kimlik avı (phishing), dolandırıcılık, makus hedefli yazılımlar üzere belirli başlı tehdit çeşitleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi vaktinde olduğumuza, şimdiki bahislere, gelişmelere vb. bağlı olarak önemli oranda değişiyor. Bu yıl, alışveriş ve okula dönüş dönemleri, Grammy ve Oscar üzere büyük tanınan kültür aktiflikleri, sinema galaları, yeni akıllı telefon duyuruları, tanınan oyunların çıkış tarihleri vb. periyotlarda kullanıcılara yönelik siber cürüm faaliyetlerinde ani artışlar gördük. Siber hatalılar yeni toplumsal, politik, ekonomik ve kültürel eğilimlere süratle ahenk sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.” yorumunu yapıyor.
Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak
Sony’nin PlayStation Plus servisi, yenilendikten daha sonra Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar hissesini artırmak için sırf konsollarda değil PC’de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif ediyor. Kayıtlı abone sayısı ne kadar büyükse, oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma teşebbüsleri de o kadar fazla olur. Bu tertipler, son birkaç yıldır gözlemlediğimiz streaming dolandırıcılıklarına fazlaca benzeri hallerde olabiliyor.
Oyun konsollarındaki arz problemi istismar edilebilir
Yeni kuşak konsollardaki arz kasveti biraz yumuşama belirtileri göstermişti fakat PS VR 2’nin Sony tarafınca piyasaya sürülmesiyle, 2023’te bir daha gündeme gelebilir. Çalışması için bir PS5 gerektiren bu sanal gerçeklik gözlüğü, biroldukça kişinin konsolu satın alması için ikna edici bir niye olacak üzere görünüyor. 2022’nin ortalarından beri söylentilerini duyduğumuz ve talebi karşılanamayacak düzeyde tetiklemesi beklenen PRO sürüm konsolların piyasaya sürülmesinin de bir başka faktör olması bekleniyor. Uydurma satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması sıkıntı konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılık cinslerinin konsol arz ıstırabından yararlanmasını bekliyoruz.
Oyun içi sanal paralar dolandırıcılar içinde istek nazarancek
Günümüz oyunlarının birden fazla, satış geliri haricinde da para kazanmaya (monetization) başladı ki buna oyun içi eşyaların ve güçlendiricilerin satışının yanı sıra, oyun içi para ünitelerinin kullanmasını örnek gösterebiliriz. Monetization ve mikro ödeme içeren oyunlar, parayı direkt işledikleri için siber hatalıların birincil amacı olurken, oyun içi eşyalar ve oyun içi para da saldırganların en önemli amaçları haline geliyor. Örneğin bu yaz, siber hırsızlar, hackledikleri bir oyun hesabından 2 milyon dolar değerinde eşya çaldılar. Ayrıyeten dolandırıcılar, oyun içi kıymetli eşyaları ele geçirmek ismine kurbanlarını düzmece bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para ünitelerinin “bir daha satışı” yahut çalınmasına odaklanan yeni planların ortaya çıkmasını bekliyoruz.
Siber hatalılar uzun müddettir merakla beklenen oyunlardan faydalanacak
Bu yıl, uzun müddettir beklenen Grant Theft Auto 6’dan bir düzine görüntü sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023’te, yıl arasında piyasaya sürülmesi planlanan Diablo IV, Alan Wake 2 yahut Stalker 2 gibi oyunlarla ilgili daha fazla saldırıya şahit olacağız. Olası sızıntıların yanı sıra, bu oyunları maksat alan dolandırıcılıklarda ve bu oyunlar kılığına girmiş Truva Atı sayılarında artışlar bekliyoruz.
Streaming, siber hatalıların sonsuz gelir kaynağı olmaya devam edecek
Streaming servisleri, her yıl daha fazla sayıda özel içeriği muhakkak platformlarla buluşturuyor. TV gösterileri da sayıları arttıkça sadece bir cümbüş kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galalarının yoğun programını göz önünde bulundurduğumuzda, Netflix üzere yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görmeyi bekliyoruz.
Yeni toplumsal medya daha fazla zımnilik riski getirecek
Yakın gelecekte toplumsal ağlar dünyasında devrimsel bir hadise goreceğimize inanmak istiyoruz. Tahminen de bu sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Olağan, trende uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler de belirmeye başlıyor. Birfazlaca startup, uygulamalarını kapalılığın korunmasına odaklı en düzgün sistemlere bakılırsa yapılandırmayı ihmal ettiğinden, zımnilik de -büyük olasılıkla- kıymetli bir telaş kaynağı olmaya devam edecek. Bu tutum, modaya uygun ve kullanışlı olsa da “yeni” toplumsal medyada şahsi datalardan ödün verme gerekliliğine ve siber zorbalık riskinin yüksek olarak kalmasına yol açabilir.
Metaverse’in istismar edilmesi
Bizler, bu yeni süratle gelişen teknolojinin endüstriyel ve yönetimsel uygulamalarını test etiğimiz şu süreçte, cümbüş için meta dataları kullanarak sanal gerçekliğe yönelik birinci adımlarımızı atıyoruz. Şimdiye kadar sadece birkaç metaverse platformu ile tanışmış olmamıza rağmen, bu kadarı bile gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkartmak için kâfi oldu. Metaverse tecrübesi kozmik olduğundan ve GDPR üzere bölgesel bilgi muhafaza yasalarına uyum sağlamadığından, bu, data ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler içinde karmaşık çelişkiler yaratabiliyor.
Sanal taciz ve cinsel taarruz hadiseleri metaverse’lere yayılacak
Metaverse’lere bir müdafaa düzeneği oluşturma gayretlerine karşın, avatar tecavüzü ve berbata kullanması vakaları ile karşılaştık bile. Belli bir düzenleme yahut moderasyon kuralı bulunmadığından, bu korkutucu trendin bizi önümüzdeki yıl da takip etmesi çok mümkün.
Siber hatalılar için yeni şahsi bilgi kaynağı
Akıl sıhhati uygulamalarından toplanan bilgiler, hakikat hedeflenmiş toplumsal mühendislik hücumlarında kullanılabilir
Akıl sağlığınızla dikkat etmek artık sadece bir heves veya trend değil, mutlaka gerekli bir aktivite haline geldi. Bir noktada, internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da sanal portremizin psikolojik durumumuzla ilgili hassas bilgilerle zenginleştirilebileceğini çabucak hemen tam anlamıyla fark etmiş değiliz. Haliyle, akıl sıhhati uygulamalarının kullanması arttıkça, bu uygulamalarca toplanan hassas dataların ezkaza sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. bu biçimdece, kurbanın zihinsel durumuna ait ayrıntılarla aşina olan saldırgan, -yüksek ihtimalle- son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Artık, bahsetmiş olduğumiz maksadın bir şirketin üst seviye çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sıhhatine ait hassas datalar içeren gayeli akın öyküleri görmemiz olasıdır. Ayrıyeten, VR başlıklarındaki sensörlerin topladığı yüz sözleri ve göz hareketi üzere bilgileri de buraya eklediğinizde, bu bilgilerin sızmasının bir felaketle sonuçlanabileceğini düşünüyoruz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı