Dünya Gündemi

2023’TE DİKKAT EDİLMESİ GEREKEN SİBER TUZAKLAR

Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artabilir. Oyun konsollarındaki arz sıkıntısı istismar edilebilir. Dolandırıcıların gözü, oyun içi sanal paralarda ve uzun süredir merakla beklenen oyunlarda. Streaming, siber suçluların gözde gelir kaynağı. Sanal taciz ve cinsel saldırı vakaları metaverse’lere yayılabilir. Akıl sağlığı uygulamalarından toplanan veriler, sosyal mühendislik saldırılarında kullanılabilir.

Dünya ölçeğinde faaliyet gösteren siber güvenlik ve dijital gizlilik şirketi Kaspersky, 2023’te sanal ortamlarda “ilgili uygulamalardan elde edilen akıl sağlığı bilgileriyle sosyal mühendislik vakalarının”, “oyun içi sanal para hırsızlığının” ve “metaverse suiistimallerinin” artabileceğine dikkat çekerek kullanıcıları uyarıyor.

Anna Larkina- Kaspersky Web İçerik Analisti

SİBER SALDIRILAR DA GÜNCELLENİYOR
Kaspersky’nin Web İçerik Analisti Anna Larkina; “kimlik avı (phishing), dolandırıcılık, kötü amaçlı yazılımlar gibi belli başlı tehdit türleri değişmeden kalsa da”, dolandırıcıların kullandığı tuzakların “yılın hangi bölümünde olunduğuna, güncel konulara ve gelişmelere bağlı olarak ciddi oranda değiştiğini” belirtiyor.

2022 yılında “alışveriş ve okula dönüş sezonları, Grammy ve Oscar gibi büyük popüler kültür etkinlikleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri ve benzer süreçlerde kullanıcılara yönelik siber suçlarda ani artışlar görüldüğünü” ifade eden Larkina, “siber suçluların yeni sosyal, politik, ekonomik ve kültürel eğilimlere hızla uyum sağladıklarını ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerini” vurguluyor.

Kaspersky, şu risk faktörlerinin ve ihtimallerinin altını çiziyor:

OYUNLAR VE STREAMING SERVİSLERİNDEKİ RİSKLER…
-Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak:
Sony’nin PlayStation Plus servisi, yenilendikten sonra Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar payını artırmak için yalnızca konsollarda değil PC’de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif ediyor. Kayıtlı abone sayısı ne kadar büyükse, oyun anahtarı satışı üzerinden gerçekleşen dolandırıcılıkların sayısı ve hesap çalma girişimleri de o denli artıyor. Bu tertipler, son birkaç yıldır gözlemlenen streaming dolandırıcılıklarına çok benziyor.

-Oyun konsollarındaki arz sıkıntısı istismar edilebilir:
Azalma eğilimindeki yeni nesil konsollardaki arz sıkıntısı, Sony’in PS VR 2’yi piyasaya sürmesiyle 2023’te yeniden gündeme gelebilir. PS5’le çalışan bu sanal gerçeklik gözlüğü, birçok kişinin konsolu satın alması için ikna edici bir sebep. Talebi karşılanamayacak seviyede tetikleyeceği öngörülen PRO sürüm konsolların piyasada yerini alması da bir diğer faktör. Sahte satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması zor konsollar satan çevrimiçi mağaza klonlarına dikkat! arz sıkıntısından yararlanmasını bekliyoruz.

-Oyun içi sanal paralar dolandırıcılar arasında rağbet görecek:
Günümüz oyunlarının çoğunda, satış gelirinin haricinde de para kazanılmaya (monetization) başlandı. Oyun içi eşyaların ve güçlendiricilerin satışı ile oyun içi para birimlerinin kullanımını buna örnek. Monetization ve mikro ödeme içeren oyunlar, parayı doğrudan işlemeleri sebebiyle siber suçluların birincil hedefi durumunda. Oyun içi eşyalar ve oyun içi para da saldırganların başlıca hedefleri arasında. 2022 yazında hacklenen bir oyun hesabından 2 milyon dolar değerinde eşya çalındı. Dolandırıcıların, kurbanlarıyla yapacakları düzmece anlaşmayla, oyun içi değerli eşyaları ele geçirmeleri ihtimal dahilinde. 2023’te sanal para birimlerinin “yeniden satışı” veya çalınmasına odaklanan yeni planların ortaya çıkacağı çok açık.

-Siber suçlular uzun süredir merakla beklenen oyunlardan faydalanacak:
2022’de bir siber saldırgan, uzun süredir beklenen Grant Theft Auto 6’dan bir düzine video sızdırdığını iddia etti. 2023’te, piyasada olması planlanan Diablo IV, Alan Wake 2 veya Stalker 2 gibi oyunlar da aynı riskle karşı karşıya. Bu oyunları hedef alan dolandırıcılıklar ve bu oyunların kılığına giren Truva atları artabilir.

-Streaming, siber suçluların sonsuz gelir kaynağı olmaya devam edecek:
Streaming servisleri, her yıl daha fazla özel içeriği belirli platformlarla buluşturuyor. Çoğalan TV şovları da eğlence kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galası yoğunluğuna paralel, Netflix gibi yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında belirgin bir artış olabilir.

SOSYAL MEDYA VE METAVERSE’TE AZAMİ DİKKAT!
-Yeni sosyal medya daha fazla gizlilik riski getirecek:
Yakın gelecekte sosyal ağlar dünyasında artırılmış gerçeklikle ilgili (AR) devrim niteliğinde yenilikler olabilir. Bu kullanıcılar açısından artı risk anlamına geliyor. Birçok startup, uygulamalarını gizliliğin korunmasına odaklı en iyi yöntemlere göre yapılandırmıyor. Bu yüzden gizlilik, önemli bir endişe kaynağı.

-Metaverse’teki istismar ihtimalleri:
Şu sıralar bu yeni teknolojinin endüstriyel ve yönetimsel uygulamaları test ediliyor. Eğlence için meta verileri kullanılarak sanal gerçekliğe yönelik ilk adımlar atılıyor. Şimdiye dek yalnızca birkaç metaverse platformu hayata geçti. Bunlardaki tablo bile ileride buralarda karşılaşılabilecek riskleri görmek için yeterli. Metaverse, evrensel bir deneyim. GDPR gibi bölgesel veri koruma yasalarıyla uyumlu değil. Bu durum, veri ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler arasında karmaşık çelişkiler doğuruyor.

-Sanal taciz ve cinsel saldırı vakalarının metaverse’lere yayılması:
Metaverse’lere bir koruma mekanizması oluşturma çabalarına rağmen, avatar tecavüzü ve kötüye kullanımı vakaları vuku buldu. Belirli bir düzenleme veya moderasyon kuralı olmadığından, bu korkutucu trendin 2023’te de sürmesi kuvvetle muhtemel.

SİBER SUÇ İŞLEYENLER İÇİN YENİ KİŞİSEL VERİ KAYNAĞI
-Akıl sağlığı uygulamalarından toplanan veriler, sosyal mühendislik saldırılarında kullanılabilir:
İnternetin kişiler hakkında neredeyse her şeyi bildiği gerçeğine alışılsa da, sanal portrelerin psikolojik durumlara ilişkin hassas verilerle zenginleştirilebileceği henüz tam anlamıyla idrak edilmiş değil.
Akıl sağlığı uygulamaları yaygınlaştıkça, buralarda biriken hassas verilerin yanlışlıkla sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski çoğalıyor. Kurbanın zihinsel halini bilen saldırgan, son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Üstelik bu kişi, bir şirketin üst düzey çalışanı olabilir. Öte yandan VR başlıklarındaki sensörlerin topladığı yüz ifadeleri ve göz hareketi gibi veriler de ciddi risk barındırıyor. Bunların sızmasının bir felakete yol açabilir.