Kaspersky นำเสนอแนวคิดหลักหลายประการสำหรับลักษณะของภัยคุกคามต่อผู้บริโภคในปี 2023 และแบ่งปันรายการข้อผิดพลาดที่อาจเกิดขึ้นซึ่งมีแนวโน้มว่าจะใช้มากที่สุดในปีหน้า Anna Larkina นักวิเคราะห์เนื้อหาเว็บของ Kaspersky; “ในขณะที่ภัยคุกคามบางประเภท เช่น ฟิชชิง สแกม มัลแวร์ ฯลฯ ยังคงไม่เปลี่ยนแปลง แต่กับดักที่ใช้โดยสแกมเมอร์นั้นขึ้นอยู่กับช่วงเวลาของปี ปัญหาปัจจุบัน การพัฒนา ฯลฯ แตกต่างกันมาก ปีนี้ เทศกาลช้อปปิ้งและเปิดเทอม กิจกรรมป๊อปคัลเจอร์สำคัญๆ เช่น แกรมมี่และออสการ์ รอบปฐมทัศน์ภาพยนตร์ การประกาศสมาร์ทโฟนรุ่นใหม่ วันเปิดตัวเกมยอดนิยม ฯลฯ เราได้เห็นกิจกรรมอาชญากรรมทางไซเบอร์ต่อผู้ใช้พุ่งสูงขึ้นในช่วงหลายปีที่ผ่านมา รายชื่อดังกล่าวสามารถดำเนินต่อไปได้เมื่ออาชญากรไซเบอร์ปรับตัวเข้ากับกระแสสังคม การเมือง เศรษฐกิจ และวัฒนธรรมใหม่ๆ อย่างรวดเร็ว และคิดค้นแผนการฉ้อโกงใหม่ๆ เพื่อใช้ประโยชน์จากสถานการณ์นี้” แสดงความคิดเห็น
เกมและบริการสตรีมมิ่ง
“กิจกรรมการฉ้อโกงสำหรับบริการสมัครสมาชิกเกมจะเพิ่มขึ้น”
บริการ PlayStation Plus ของ Sony เริ่มแข่งขันกับบริการสมัครสมาชิก GamePass ของ Microsoft หลังจากปรับปรุงใหม่ โดยเสนอการเล่นเกม (สตรีม) ไม่เพียงแต่บนคอนโซล แต่ยังรวมถึงบนพีซี (PS Now) เพื่อเพิ่มส่วนแบ่งการตลาด จำนวนสมาชิกที่ลงทะเบียนมากขึ้น จำนวนการหลอกลวงและความพยายามในการขโมยบัญชีก็จะยิ่งมากขึ้นจากการขายรหัสเกม แผนการเหล่านี้อาจมีรูปแบบคล้ายกับการหลอกลวงทางสตรีมมิ่งที่สังเกตได้ในช่วงไม่กี่ปีที่ผ่านมา
“การขาดแคลนอุปทานในเกมคอนโซลสามารถใช้ประโยชน์ได้”
การขาดแคลนอุปทานในคอนโซลรุ่นต่อไปได้แสดงสัญญาณของการอ่อนตัวลง แต่ด้วยการเปิดตัว PS VR 2 โดย Sony อาจกลับมาเหมือนเดิมในปี 2023 ชุดหูฟังเสมือนจริงนี้ต้องใช้ PS5 ในการทำงาน ดูเหมือนจะเป็นเหตุผลที่น่าเชื่อถือสำหรับหลาย ๆ คนที่จะซื้อคอนโซล อีกปัจจัยหนึ่งที่คาดว่าจะเป็นการเปิดตัวคอนโซลเวอร์ชัน PRO ซึ่งเราได้ยินข่าวลือมาตั้งแต่กลางปี 2022 และคาดว่าจะกระตุ้นความต้องการให้อยู่ในระดับที่ไม่ได้รับการตอบสนอง ร้านค้าออนไลน์โคลนขายคอนโซลที่หายากพร้อมข้อเสนอการขายปลอม "ของขวัญ" และ "ส่วนลด" มากมาย... การหลอกลวงประเภทนี้คาดว่าจะใช้ประโยชน์จากการขาดแคลนคอนโซล
“เหรียญเสมือนจริงในเกมจะเป็นที่นิยมในหมู่นักต้มตุ๋น”
เกมส่วนใหญ่ในปัจจุบันเริ่มสร้างรายได้นอกเหนือจากรายได้จากการขาย เช่น การใช้สกุลเงินในเกม ตลอดจนการขายไอเท็มในเกมและการเพิ่มพลัง เกมที่เกี่ยวข้องกับการสร้างรายได้และไมโครเพย์เมนท์เป็นเป้าหมายหลักของอาชญากรไซเบอร์ในขณะที่พวกเขาประมวลผลเงินโดยตรง ในขณะที่ไอเท็มในเกมและเงินในเกมก็กลายเป็นเป้าหมายหลักสำหรับผู้โจมตีเช่นกัน ตัวอย่างเช่น ในฤดูร้อนนี้ โจรไซเบอร์ขโมยไอเท็มมูลค่า 2 ล้านดอลลาร์จากบัญชีเกมที่ถูกแฮ็ก นอกจากนี้ นักต้มตุ๋นยังสามารถหลอกล่อให้เหยื่อทำข้อตกลงปลอมในเกมเพื่อรับของมีค่าในเกม แผนการใหม่คาดว่าจะเกิดขึ้นในปีหน้า โดยมุ่งเน้นไปที่ "การขายต่อ" หรือการขโมยสกุลเงินเสมือน
“อาชญากรไซเบอร์จะได้ประโยชน์จากเกมที่รอคอยมานาน”
ในปีนี้ เราพบว่าผู้โจมตีอ้างว่าได้ปล่อยวิดีโอกว่าโหลจาก Grant Theft Auto 6 ที่รอคอยมานาน อาจเป็นไปได้ว่าในปี 2023 เราจะได้เห็นการแฮ็กที่เกี่ยวข้องกับเกมเช่น Diablo IV, Alan Wake 2 หรือ Stalker 2 มากขึ้น ซึ่งมีกำหนดจะเปิดตัวในปลายปีนี้ นอกเหนือจากการรั่วไหลที่อาจเกิดขึ้นแล้ว เราคาดว่าการหลอกลวงที่กำหนดเป้าหมายเกมเหล่านี้จะเพิ่มขึ้น และจำนวนโทรจันที่ปลอมตัวเป็นเกมเหล่านี้
“การสตรีมจะยังคงเป็นแหล่งรายได้ที่ไม่มีที่สิ้นสุดสำหรับอาชญากรไซเบอร์”
บริการสตรีมมิ่งนำเนื้อหาพิเศษมาสู่แพลตฟอร์มเฉพาะมากขึ้นทุกปี เมื่อรายการทีวีเพิ่มจำนวนขึ้น รายการเหล่านี้ไม่เพียงแต่เป็นแหล่งความบันเทิงเท่านั้น แต่ยังเป็นปรากฏการณ์ทางวัฒนธรรมที่มีอิทธิพลต่อแฟชั่นและกระแสนิยมอีกด้วย เมื่อพิจารณาจากตารางการฉายภาพยนตร์รอบปฐมทัศน์ที่วุ่นวายในปี 2023 เราคาดว่าจะเห็นจำนวนโทรจันที่แพร่กระจายโดยใช้บริการสตรีมมิ่งเช่น Netflix เพิ่มขึ้น
โซเชียลมีเดียและ Metaverse
“โซเชียลมีเดียใหม่จะนำมาซึ่งความเสี่ยงด้านความเป็นส่วนตัวมากขึ้น”
เราต้องการที่จะเชื่อว่าเราจะได้เห็นเหตุการณ์ปฏิวัติในโลกของโซเชียลเน็ตเวิร์กในอนาคตอันใกล้นี้ บางทีสิ่งนี้อาจเกิดขึ้นในความเป็นจริงเสริม (AR) ไม่ใช่ความจริงเสมือน (VR) แน่นอน ทันทีที่มีแอพใหม่อินเทรนด์ ความเสี่ยงสำหรับผู้ใช้ก็เริ่มปรากฏขึ้น ความเป็นส่วนตัวมีแนวโน้มที่จะยังคงเป็นข้อกังวลหลัก เนื่องจากสตาร์ทอัพจำนวนมากละเลยที่จะจัดโครงสร้างแอพของตนตามแนวทางปฏิบัติที่ดีที่สุดในการปกป้องความเป็นส่วนตัว แม้ว่าทัศนคตินี้อาจทันสมัยและมีประโยชน์ แต่ก็อาจนำไปสู่ความจำเป็นในการประนีประนอมข้อมูลส่วนบุคคลบนโซเชียลมีเดีย "ใหม่" และความเสี่ยงของการกลั่นแกล้งทางอินเทอร์เน็ตยังคงสูงอยู่
“ใช้ประโยชน์จาก Metaverse”
ขณะที่เราทดสอบการใช้งานทางอุตสาหกรรมและการบริหารของเทคโนโลยีใหม่นี้ เรากำลังก้าวแรกสู่ความจริงเสมือนโดยใช้ข้อมูลเมตาเพื่อความบันเทิง แม้ว่าตอนนี้เราจะพบแพลตฟอร์ม metaverse เพียงไม่กี่แห่ง แต่ก็เพียงพอที่จะเปิดเผยความเสี่ยงที่ผู้ใช้ในอนาคตจะต้องเผชิญ เนื่องจากประสบการณ์การใช้งาน Metaverse เป็นแบบสากลและไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลระดับภูมิภาค เช่น GDPR จึงสามารถสร้างความขัดแย้งที่ซับซ้อนระหว่างข้อกำหนดของข้อบังคับการรายงานการละเมิดข้อมูล
“กรณีการล่วงละเมิดเสมือนจริงและการล่วงละเมิดทางเพศจะแพร่กระจายไปยังเมตาเวิร์ส”
แม้จะมีความพยายามที่จะสร้างกลไกการป้องกันสำหรับ metaverses แต่เราก็พบกรณีของการข่มขืนและทารุณกรรมโดยอวาตาร์แล้ว เนื่องจากไม่มีกฎการแก้ไขหรือการกลั่นกรองที่เฉพาะเจาะจง แนวโน้มที่น่ากลัวนี้จึงค่อนข้างจะตามมาในปีหน้า
“แหล่งข้อมูลส่วนบุคคลใหม่สำหรับอาชญากรไซเบอร์”
การดูแลสุขภาพจิตของคุณไม่ได้เป็นเพียงกระแสนิยมอีกต่อไป แต่กลายเป็นกิจกรรมที่จำเป็นอย่างยิ่ง แม้ว่าในบางจุดเราจะคุ้นเคยกับความจริงที่ว่าอินเทอร์เน็ตรู้เกือบทุกอย่างเกี่ยวกับเรา แต่เรายังไม่ได้ตระหนักอย่างเต็มที่ว่าภาพเสมือนของเราสามารถเสริมด้วยข้อมูลที่ละเอียดอ่อนเกี่ยวกับสภาพจิตใจของเรา เนื่องจากการใช้แอปสุขภาพจิตเพิ่มมากขึ้น ความเสี่ยงที่ข้อมูลที่ละเอียดอ่อนซึ่งรวบรวมโดยแอปเหล่านี้จะรั่วไหลหรือส่งต่อไปยังบุคคลที่สามโดยไม่ได้ตั้งใจผ่านบัญชีที่ถูกบุกรุกก็เช่นกัน ดังนั้น ผู้โจมตีซึ่งคุ้นเคยกับรายละเอียดของสภาพจิตใจของเหยื่อ มีแนวโน้มที่จะเริ่มการโจมตีแบบวิศวกรรมสังคมที่มีความแม่นยำสูง ลองนึกดูว่าเป้าหมายที่เรากำลังพูดถึงคือพนักงานระดับสูงของบริษัท เรามักจะเห็นเรื่องราวของการโจมตีแบบกำหนดเป้าหมายที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนเกี่ยวกับสุขภาพจิตของผู้บริหารบริษัท นอกจากนี้ เมื่อคุณเพิ่มข้อมูล เช่น การแสดงออกทางสีหน้าและการเคลื่อนไหวของดวงตาที่รวบรวมโดยเซ็นเซอร์ในชุดหูฟัง VR เราคิดว่าการรั่วไหลของข้อมูลนี้อาจเป็นหายนะได้
เป็นคนแรกที่แสดงความคิดเห็น