Kaspersky Security Bulletin

Прогноз по киберугрозам в потребительском сегменте на 2023 год

Ландшафт угроз для частных пользователей непрерывно меняется. Хотя основные виды опасностей остаются неизменными (фишинг, мошенничество, вредоносное ПО и так далее), темы, которые эксплуатируют киберпреступники, заметно разнятся в зависимости от времени года, актуальных событий в мире, новостей и прочего. В этом году мы наблюдали атаки на пользователей, приуроченные к сезону скидок и началу учебного года, а также крупным мероприятиям (таким как «Грэмми» и «Оскар»), кинопремьерам, анонсам новых моделей смартфонов и свежих игр. Список можно продолжать до бесконечности: злоумышленники внимательно следят за социальными, политическими, экономическими и культурными тенденциями, изобретая все новые схемы незаконного обогащения.

Мы постарались спрогнозировать, каким будет ландшафт угроз для обычных пользователей в следующем году, а также какие приманки с наибольшей вероятностью будут использовать киберпреступники.

Игры и стриминговые сервисы

Участятся случаи мошенничества с подписками на игры. Пытаясь составить достойную конкуренцию сервису Microsoft GamePass и расширить свою целевую аудиторию, Sony в рамках своей подписки PlayStation Plus теперь предлагает доступные по ней игры не только пользователям своей консоли, но и ПК-геймерам. А чем больше у сервиса пользователей, тем больше возможностей у мошенников воровать чужие аккаунты и обманывать людей с продажей ключей. Схемы, вероятно, будут похожи на те, что уже несколько лет применяются в стриминговых сервисах.

Преступники воспользуются дефицитом консолей. Нехватка игровых консолей, которая не так остро ощущалась в этом году, в 2023-м может снова стать проблемой. Вероятно, дополнительным стимулом для геймера к покупке консоли послужит предстоящий выпуск игровой гарнитуры Sony PS VR2, которая работает только с PS5. Кроме того, еще с середины 2022-го бурные обсуждения подогревают интерес к будущей PS5 Pro, так что после выхода новинки спрос на нее может значительно превысить предложение. В связи с дефицитом консолей мы ожидаем появление поддельных объявлений о предпродаже, щедрых розыгрышей призов, фейковых скидок и клонов онлайн-магазинов, предлагающих приобрести дефицитный товар.

Мошенники будут активно интересоваться виртуальными игровыми валютами. В большинстве современных игр есть тот или иной способ монетизации: от продажи внутриигровых предметов и бустеров до внутриигровой валюты. Разумеется, все это привлекает киберпреступников, ведь игровые ценности можно продать за реальные деньги. Именно поэтому злоумышленники так активно охотятся за аккаунтами геймеров. Так, прошедшим летом из взломанного аккаунта украли коллекцию предметов на общую сумму 2 млн долларов. Также киберпреступники могут вовлекать жертв в мошеннические внутриигровые сделки, чтобы завладеть их ценностями. В следующем году мы прогнозируем появление новых схем, связанных с перепродажей и хищением виртуальных валют и имущества.

Киберпреступники будут наживаться на долгожданных релизах. В этом году неизвестные заявили о сливе в открытый доступ нескольких десятков видео из будущей GTA 6. В 2023-м скорее всего произойдут и новые атаки, связанные с ближайшими релизами: Diablo IV, Alan Wake 2 и Stalker 2. Кроме утечек информации можно ожидать наплыв мошенников и появление троянцев, маскирующихся под эти новинки.

Стриминг продолжает быть неиссякаемым источником незаконной прибыли для злоумышленников. С каждым годом стриминговые платформы выпускают все больше эксклюзивного контента (и публикуют его только на собственных сервисах), а самые популярные сериалы из простого развлечения превращаются в культурные феномены, влияющие на глобальные тренды. В 2023 году киностудии обещают нам множество премьер, поэтому мошенники будут активно использовать названия стриминговых сервисов и оригинальных сериалов для распространения троянцев, фишинговых страниц и реализации других преступных схем.

Вероятно, преступники воспользуются выходом новых сезонов высокорейтинговых шоу «Эйфория» и «Мандалорец», а также долгожданными премьерами: сериала The Idol («Кумир») с Лили-Роуз Депп и певцом The Weeknd, фильма «Барби» и драматического сериала по мотивам игры «Одни из нас». Конечно, это далеко не весь список: хакеры следят за интересами зрителей и быстро адаптируются. Как только массы обращают свой взор на новый эпизод того или иного шоу, преступники находят способ нажиться на этом.

Социальные сети и метавселенные

Новые соцсети создадут новые риски для приватности. Хочется верить, что в ближайшем будущем появится принципиально новая социальная сеть. Возможно, она будет использовать виртуальную реальность (VR), или, что более вероятно, дополненную (AR). Когда новое приложение набирает популярность, растут и риски для пользователей. Под видом реальных установочных файлов преступники могут распространять всевозможных троянцев. Также можно ожидать появления фишинговых страниц для взлома аккаунтов в новой соцсети и попыток развести пользователей на деньги. Скорее всего, обеспечение приватности тоже будет проблемой: многие стартапы пренебрегают передовыми практиками защиты приватности в своих приложениях, так что новинка может создать риск потери персональных данных и кибербуллинга — какой бы удобной и модной она ни была.

Преступники будут активно эксплуатировать метавселенные. В настоящий момент мы находимся в самом начале пути к полноценному погружению в виртуальную реальность. Метавселенные используются в развлекательных целях, тестируется их применение в промышленности и бизнесе. Пока создано не так много метаверс-платформ, но в них уже видны проблемы безопасности. Будучи универсальными онлайн-пространствами, они не подчиняются законам, регулирующим приватность в конкретных странах, таким как GDPR, что может привести к конфликту требований разных регламентов к уведомлениям об утечке данных.

Виртуальное насилие, в том числе сексуального характера, переместится из реального мира в метавселенные. Мы продолжаем наблюдать случаи насилия над аватарами, несмотря на все усилия разработчиков метавселенных по созданию механизмов для предотвращения таких нарушений. Похоже, эта пугающая тенденция сохранится и в 2023-м, ведь конкретных правил регулирования и модерации метапространств просто не существует.

Новый источник конфиденциальных данных для киберпреступников

Появятся узконаправленные атаки с использованием данных из приложений для ментального здоровья. Сегодня забота о ментальном здоровье из модной причуды для многих превратилась в необходимость. И если мы уже смирились с тем фактом, что интернет знает о нас практически все, то нам еще предстоит свыкнуться с новой реальностью, в которой наша цифровая личность будет содержать еще и данные о нашем психологическом состоянии. Все больше людей используют приложения для ментального здоровья, а следовательно, растет риск как случайной утечки соответствующих данных, так и преднамеренного взлома аккаунтов. Имея подробную информацию об особенностях и состоянии жертвы, киберпреступники смогут ювелирно персонализировать атаки с применением социальной инженерии. Если под прицелом окажется ключевой сотрудник крупной компании, а злоумышленник задействует еще и данные от датчиков шлема виртуальной реальности (мимика, движения глаз), то последствия могут быть катастрофическими.

Образовательные платформы и эволюция обучения

Увеличится число киберпреступлений на образовательных онлайн-платформах. За последние пару лет мы убедились, что учиться онлайн можно так же эффективно, как и в традиционном классе. Поэтому можно ожидать значительного роста инвестиций в образовательные платформы и системы управления обучением (LMS). Тенденция уже не нова, но в процессе цифровизации растет и число угроз. В 2023-м будет появляться все больше атак с кражей учетных данных в системах LMS и распространением троянцев и фишинговых страниц под видом обучающих платформ и служб видеоконференций.

В обучении будут задействовать больше инновационных технологий. Это могут быть виртуальная и дополненная реальность, голосовые интерфейсы, автоматизация процессов (в том числе роботизированная коммуникация), машинный анализ действий пользователя, а также тестирование и оценивание с привлечением ИИ.

Будет развиваться геймификация обучения. В следующем году разработчики образовательных платформ будут активнее использовать технологии геймификации для решения практических задач: привлечения и вовлечения пользователей, удержания внимания, персонализации обучения, обеспечения инклюзивности и снижения сопротивления процессу обучения. Это может подвергнуть пользователей угрозам, схожим с угрозами для геймеров: на платформах, созданных для общения, командной работы и здорового соперничества, будет развиваться троллинг, фишинг и кибербуллинг.

Прогноз по киберугрозам в потребительском сегменте на 2023 год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике