Kriminelët kibernetikë gjejnë objektiva të rinj ndërsa sasia e të dhënave të mbledhura nga kompanitë vazhdon të rritet.
Kujdes, lojtarë dhe pionierë metaverse: Kriminelët kibernetikë do të kërkojnë të grabisin paratë dhe të dhënat tuaja në 2023.
Ekspertët thonë se ndërsa objektivat e atyre që kërkojnë të vjedhin informacionin personal dhe financiar të konsumatorëve nuk do të jenë ndryshe vitin e ardhshëm, ata do të synojnë njerëz të rinj dhe platforma teknologjike me shpresën për të kapërcyer mbrojtjen e tyre.
Ndërsa më shumë njerëz dhe biznese bëhen të mençura ndaj phishing tradicionale të postës elektronike, mashtrimet me tekst dhe media sociale, kriminelët kibernetikë do të lëvizin drejt kufijve të rinj në internet si platformat e lojrave, botët e realitetit virtual dhe teknologjia e përdorur nga fëmijët si për shkollë ashtu edhe për lojë, sipas studiuesve në kompania e sigurisë kibernetike Kaspersky.
Me sigurinë e shumë prej atyre platformave të reja dhe emocionuese ende në fazat fillestare dhe përdoruesit jo gjithmonë të vetëdijshëm për rreziqet që mund të fshihen, sasi të pallogaritshme të të dhënave dhe parave të konsumatorit mund të rrezikohen nga kompromisi. Përfundimi: Askush nuk është i sigurt nga mashtruesit.
Grupi i viktimave të mundshme vetëm sa po rritet. Studiuesit e Kaspersky vunë në dukje një rritje në popullatën e përgjithshme të lojtarëve në internet pasi shërbimi i abonimit të lojrave të Sony PlayStation Plus fillon të konkurrojë me shërbimin GamePass të Microsoft. Kjo po rrit gjithashtu interesin kriminal për vjedhjen e llogarive dhe mashtrimet e lidhura me to, tha Kaspersay, duke shtuar se nuk është ndryshe nga mashtrimi që rrethon abonimet e transmetimit.
PlayStation VR një katalizator
Pas një viti kur furnizimet u kthyen, studiuesit e Kaspersky presin që kriminelët në internet të përpiqen të shfrytëzojnë një tjetër mungesë të mundshme të PS5-ve vitin e ardhshëm, që rrjedh nga lëshimi i ardhshëm i kufjeve PlayStation VR 2 të Sony, i cili kërkon tastierën. Është gjithashtu e mundur që Sony të lëshojë një version “Pro” të tastierës vitin e ardhshëm, i cili mund të nxisë mashtrime që përfshijnë oferta të rreme para shitjesh, zbritje dhe dhurata.
Studiuesit presin gjithashtu që kriminelët kibernetikë të ndjekin llogaritë e lojërave që mbajnë rezerva të monedhave virtuale në lojë, me shpresën për t’i shitur ato për para të vërteta. Kriptomonedhat e ruajtura në llogaritë e lojërave mund të jenë gjithashtu në rrezik.
Platformat e lojërave janë hakuar më parë për përfitime. Në mars, kriminelët kibernetikë fituan kriptovaluta me vlerë mbi 600 milionë dollarë nga një rrjet i përdorur për të përpunuar transaksionet në lojë për Axie Infinity, një nga video-lojërat më të njohura në botë NFT.
Përveç mbajtjes së kriptos tuaj jashtë platformave të lojërave, Andrey Sidenko, analist kryesor i përmbajtjes në internet në Kaspersky, tha se lojtarët duhet të mbajnë të ndara edhe kartat e tyre kryesore të kreditit dhe debitit. Ai rekomandon përdorimin e kartave të përkohshme ose virtuale që mund të mbushen kur është e nevojshme.
Mashtrimet metaverse do të jenë një gjë
Kur bëhet fjalë për metaverset, rreziqet janë më pak të qarta, pasi ka vetëm disa platforma në funksion dhe ato po përdoren kryesisht për qëllime argëtimi, megjithëse aplikacionet industriale dhe të biznesit mund të shfaqen së shpejti.
Daniel Clemens, CEO i kompanisë së sigurisë kibernetike ShadowDragon, tha se ai pret që metaverset të kalojnë të njëjtat lloje të dhimbjeve në rritje të sigurisë si çdo platformë e re.
“Metaversi nuk është i ndryshëm kur bëhet fjalë për sjelljen kriminale, për të cilën përdoruesit e tjerë duhet të jenë të vetëdijshëm,” tha Clemens. “Aty ku ka ndërveprim njerëzor, do të ketë një treg të lirë të përzier me të mirat dhe të këqijat.”
Patrick Garrity, nënkryetar në Nucleus Security, tha se prevalenca e aseteve dixhitale, si NFT-të, në metaverse do ta bëjë platformën të prirur ndaj mashtrimeve, duke treguar për transferueshmërinë e tyre dhe mungesën e rregulloreve dhe mbrojtjeve të konsumatorëve të integruara në platformë. Ai theksoi se përdoruesit duhet të jenë jashtëzakonisht të kujdesshëm kur bëhet fjalë për kriptovalutën e tyre.
“Strategjia më e mirë është të mos marrësh pjesë në pjesë të kriptomonedhave të metaverses, pasi ekziston një probabilitet i madh që përdoruesit e rinj të mashtrohen”, tha Garrity, duke shtuar se është gjithashtu e lehtë të identifikosh pasurinë e njerëzve bazuar në atë se si duken llogaritë dhe portofolin e tyre. .
Përveç kësaj, duke qenë se platformat janë globale, është e dyshimtë se ato do të ndjekin rregulloret rajonale të privatësisë, si Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave në Evropë, ose ligjet e njoftimit për shkeljen e të dhënave, tha Kaspersky. Tashmë ka pasur raste në metaversin e ngacmimeve virtuale dhe sulmeve seksuale. Pa asnjë lloj rregullimi për ta ndaluar atë, studiuesit thonë se ata presin që kjo lloj sjellje e frikshme të vazhdojë.
Kërcënimet për lojtarët dhe përdoruesit e metaverse janë veçanërisht të frikshme, duke pasur parasysh se shumë nga njerëzit që bien viktima mund të jenë fëmijë.
Ekspertët e sigurisë kibernetike thonë se të dhënat e fëmijëve gjithashtu do të kërcënohen gjithnjë e më shumë vitin e ardhshëm nga sulmet e ransomware kundër shkollave dhe rretheve shkollore. Ndërkohë, sasia gjithnjë në rritje e të dhënave që mblidhen dhe ndahen nga të gjithë njerëzit do të ushtrojë presion mbi kompanitë dhe konsumatorët për t’i mbrojtur dhe mbajtur ato private.
Megjithëse mund të duket se prindërit nuk mund të bëjnë shumë, ekspertët thonë se sigurimi i fëmijëve për të vendosur fjalëkalime të forta dhe unike për llogaritë e tyre dhe për të aktivizuar vërtetimin me dy faktorë kurdoherë që është e mundur, do të mbajë shumë nga të këqijtë jashtë atyre llogarive.
Sidenko i Kaspersky shton se softueri i mirë antivirus me mjete anti-spam dhe anti-phishing do të bëjë një rrugë të gjatë drejt mbrojtjes së të gjithëve në shtëpi në rast se dikush klikon aksidentalisht në një lidhje phishing.
Profesionistët e IT të shkollave do të luftojnë
Sulmet ransomware kundër shkollave dhe distrikteve shkollore filluan në vitin 2022, me rrethe nga Los Angeles në Michigan të qytetit të vogël.
Edhe shkolla më e vogël mund të ketë qindra pajisje prapa murit të saj të zjarrit dhe të lidhur me rrjetin e saj, duke u dhënë kriminelëve kibernetikë pika të panumërta të mundshme hyrjeje, tha Andrew Wildrix, shefi i informacionit për kompaninë e sigurisë kibernetike Intrusion.
Në të njëjtën kohë, fëmijët shpesh përdorin pajisjet e tyre për gjëra të tilla si lojërat që i ndajnë me njëri-tjetrin, duke mos ditur që ato lojëra dhe aplikacione mund të nxjerrin të dhëna të lidhura me shkollën, shtoi ai.
Ajo që është më e keqja është se duke pasur parasysh buxhetet e shtrënguara, është gjithashtu e pamundur që shkollat të ndajnë para për sigurinë kibernetike derisa të ketë ndodhur një sulm, tha Wildrix. Pas kësaj, ju po kërkoni kërkime disamujore për të gjetur mbrojtjen e duhur të sigurisë kibernetike, grumbulloni paratë për t’i paguar ato dhe për t’i vendosur ato në vend.
Deri atëherë, kërcënimet e reja janë shfaqur dhe shkollat janë kthyer përsëri në fillim, tha ai.
“Kjo qasje ekzistuese është reaksionare,” tha Wildrix. “Në vitin 2023, ne duhet të fillojmë të marrim një qasje holistike ndaj mbrojtjes kibernetike ku mendojmë përpara dhe të marrim kohë për të parë teknologjitë në zhvillim.”
Është koha për të pyetur: ‘Duke, ku janë të dhënat e mia?’
Është e vështirë të siguroheni që të dhënat tuaja të jenë të sigurta dhe private nëse nuk e dini se ku ruhen ose me kë janë ndarë.
Jeremy Snyder, themeluesi dhe CEO i kompanisë së sigurisë kibernetike FireTail, vë në dukje se edhe akti më i thjeshtë në internet, siç është porositja e marrjes përmes një shërbimi të shpërndarjes së vakteve, mund të përfshijë tre ose më shumë kompani dhe se kushdo mund ta hamendësojë se sa i sigurt është sistemi i secilës kompani.
Sipas mendimit të Snyder, rreziku më i madh për sigurinë dhe privatësinë në vitin 2023 është mungesa e dukshmërisë. Kompanitë po mbledhin dhe ndajnë aq shumë të dhëna sa që shpesh nuk e dinë se ku janë ose kush ka akses në to.
“A do të shënojë 2023 viti që kompanitë më në fund të fillojnë të njohin shkallën e këtij problemi?” pyeti Snyder. “Unë sigurisht shpresoj kështu.”
Wildrix tha se do të varet gjithashtu nga konsumatorët që të bëjnë një bilanc se ku po shkojnë të dhënat e tyre, veçanërisht kur bëhet fjalë për koleksionin e tyre të pajisjeve të Internetit të Gjërave.
“Sa gjëra në shtëpinë tuaj janë duke folur për të cilat ju nuk jeni në dijeni?” pyeti ai, duke vënë në dukje se në një rast ai ka parë trafikun Wi-Fi të mbledhur nga një vakum robotik i dërguar në një stacion energjie në Mongoli. “Këto janë gjëra që askush nuk i merr parasysh.”
Mbajtja e të dhënave personale të shpërndara në mediat sociale duhet të jetë gjithashtu një prioritet për konsumatorët, tha Jeff Hodgin, nënkryetar i produktit për CyberGRX. Ai vë në dukje se kur njerëzit postojnë në mediat sociale, ata po e promovojnë veten si një markë ashtu si një kompani. Sa më i madh të jetë marka, aq më i madh është objektivi për kriminelët kibernetikë.
“Individët që dëshirojnë të promovojnë veten duhet të marrin parasysh rrezikun e tyre individual,” tha Hodgin. “Cili është ekspozimi im? Cili do të ishte ndikimi i një shkeljeje? Cilat janë gjasat që kjo të ndodhë?”
