Kaspersky, tüketiciye yönelik tehdit ortamının 2023’te nasıl görüneceğine dair bir dizi önemli fikir sundu ve önümüzdeki yıl kullanılması en muhtemel potansiyel tuzakların bir listesini paylaştı. Kaspersky’nin Web İçerik Analisti Anna Larkina; “Kimlik avı (phishing), dolandırıcılık, kötü amaçlı yazılımlar gibi belli başlı tehdit türleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi zamanında olduğumuza, güncel konulara, gelişmelere vb. bağlı olarak ciddi oranda değişiyor. Bu yıl, alışveriş ve okula dönüş sezonları, Grammy ve Oscar gibi büyük popüler kültür etkinlikleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri vb. dönemlerde kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. Siber suçlular yeni sosyal, politik, ekonomik ve kültürel eğilimlere hızla uyum sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.” yorumunda bulundu.
Oyunlar ve streaming servisleri
“Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak”
Sony’nin PlayStation Plus servisi, yenilendikten sonra Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar payını artırmak için yalnızca konsollarda değil PC’de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif etti. Kayıtlı abone rakamı ne kadar büyükse, oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma girişimleri de o kadar fazla olur. Bu tertipler, son birkaç yıldır gözlemlenen streaming dolandırıcılıklarına çok benzer şekillerde olabilir.
“Oyun konsollarındaki arz sıkıntısı istismar edilebilir”
Yeni nesil konsollardaki arz sıkıntısı biraz yumuşama belirtileri göstermişti ancak PS VR 2’nin Sony tarafından piyasaya sürülmesiyle, 2023’te yeniden gündeme gelebilir. Çalışması için bir PS5 gerektiren bu sanal gerçeklik gözlüğü, birçok kişinin konsolu satın alması için ikna edici bir neden olacak gibi görünüyor. 2022’nin ortalarından beri söylentilerini duyduğumuz ve talebi karşılanamayacak seviyede tetiklemesi beklenen PRO sürüm konsolların piyasaya sürülmesinin de bir diğer faktör olması bekleniyor. Sahte satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması zor konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılık türlerinin konsol arz sıkıntısından yararlanması bekleniyor.
“Oyun içi sanal paralar dolandırıcılar arasında rağbet görecek”
Günümüz oyunlarının çoğu, satış geliri dışında da para kazanmaya (monetization) başladı ki buna oyun içi eşyaların ve güçlendiricilerin satışının yanı sıra, oyun içi para birimlerinin kullanımını örnek gösterilebilir. Monetization ve mikro ödeme içeren oyunlar, parayı doğrudan işledikleri için siber suçluların birincil hedefi olurken, oyun içi eşyalar ve oyun içi para da saldırganların başlıca hedefleri haline geldi. Örneğin bu yaz, siber hırsızlar, hackledikleri bir oyun hesabından 2 milyon dolar değerinde eşya çaldılar. Ayrıca dolandırıcılar, oyun içi değerli eşyaları ele geçirmek adına kurbanlarını düzmece bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para birimlerinin “yeniden satışı” veya çalınmasına odaklanan yeni planların ortaya çıkması bekleniyor.
“Siber suçlular uzun süredir merakla beklenen oyunlardan faydalanacak”
Bu yıl, uzun süredir beklenen Grant Theft Auto 6’dan bir düzine video sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023’te, yıl içinde piyasaya sürülmesi planlanan Diablo IV, Alan Wake 2 veya Stalker 2 gibi oyunlarla ilgili daha fazla saldırıya tanık olacağız. Olası sızıntıların yanı sıra, bu oyunları hedef alan dolandırıcılıklarda ve bu oyunlar kılığına girmiş Truva Atı sayılarında artışlar bekliyoruz.
“Streaming, siber suçluların sonsuz gelir kaynağı olmaya devam edecek”
Streaming servisleri, her yıl daha fazla sayıda özel içeriği belirli platformlarla buluşturuyor. TV şovları da sayıları arttıkça sadece bir eğlence kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galalarının yoğun programını göz önünde bulundurduğumuzda, Netflix gibi yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görmeyi bekliyoruz.
Sosyal Medya ve Metaverse
“Yeni sosyal medya daha fazla gizlilik riski getirecek”
Yakın gelecekte sosyal ağlar dünyasında devrimsel bir hadise göreceğimize inanmak istiyoruz. Belki de bu sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Tabii, trende uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler de belirmeye başlıyor. Birçok startup, uygulamalarını gizliliğin korunmasına odaklı en iyi yöntemlere göre yapılandırmayı ihmal ettiğinden, gizlilik de -büyük olasılıkla- önemli bir endişe kaynağı olmaya devam edecek. Bu tavır, modaya uygun ve kullanışlı olsa da “yeni” sosyal medyada kişisel verilerden ödün verme gerekliliğine ve siber zorbalık riskinin yüksek olarak kalmasına yol açabilir.
“Metaverse’in istismar edilmesi”
Bizler, bu yeni teknolojinin endüstriyel ve yönetimsel uygulamalarını test etiğimiz şu süreçte, eğlence için meta verileri kullanarak sanal gerçekliğe yönelik ilk adımlarımızı atıyoruz. Şimdiye kadar yalnızca birkaç metaverse platformu ile tanışmış olmamıza rağmen, bu kadarı bile gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkartmak için yeterli oldu. Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uyum sağlamadığından, bu, veri ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler arasında karmaşık çelişkiler yaratabiliyor.
“Sanal taciz ve cinsel saldırı vakaları metaverse’lere yayılacak”
Metaverse’lere bir koruma mekanizması oluşturma çabalarına rağmen, avatar tecavüzü ve kötüye kullanımı vakaları ile karşılaştık bile. Belirli bir düzenleme veya moderasyon kuralı bulunmadığından, bu korkutucu trendin bizi önümüzdeki yıl da takip etmesi oldukça muhtemel.
“Siber suçlular için yeni kişisel veri kaynağı”
Akıl sağlığınızla dikkat etmek artık sadece bir heves veya trend değil, kesinlikle gerekli bir aktivite haline geldi. Bir noktada, internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da sanal portremizin psikolojik durumumuzla ilgili hassas verilerle zenginleştirilebileceğini henüz tam anlamıyla fark etmiş değiliz. Haliyle, akıl sağlığı uygulamalarının kullanımı arttıkça, bu uygulamalarca toplanan hassas verilerin yanlışlıkla sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. Böylece, kurbanın zihinsel durumuna ilişkin ayrıntılarla aşina olan saldırgan, -yüksek ihtimalle- son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Şimdi, bahsettiğimiz hedefin bir şirketin üst düzey çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sağlığına ilişkin hassas veriler içeren hedefli saldırı hikayeleri görmemiz muhtemeldir. Ayrıca, VR başlıklarındaki sensörlerin topladığı yüz ifadeleri ve göz hareketi gibi verileri de buraya eklediğinizde, bu verilerin sızmasının bir felaketle sonuçlanabileceğini düşünüyoruz.
