2024 году политические, культурные и технологические тенденции и события окажут серьёзное влияние на ландшафт угроз в потребительском сегменте.
Давайте посмотрим, с какими проблемами могут столкнуться, по мнению экспертов «Лаборатории Касперского», обычные пользователи в следующем году.
Новые сценарии мошенничества с благотворительностью
В результате климатических катастроф, пандемии и многочисленных вооружённых конфликтов, захлестнувших мир, множество людей оказались в сложной жизненной ситуации. Благотворительные фонды и активисты оказывают им финансовую и гуманитарную помощь. Благородное желание помогать нуждающимся становится плодотворной почвой для мошенников, которые не прочь нажиться на щедрости одних людей и проблемах других.
По оценкам ООН, в 2023 году мир переживает самое большое число вооруженных конфликтов со времен Второй мировой войны, и чем они закончатся, пока неясно. Именно эта неопределённость ляжет в основу сценариев мошенничества с благотворительностью в следующем году.
Не только угрозы: сотрудничество интернет-магазинов и благотворительных организаций
Всего несколько лет назад для перевода денег разным благотворительным организациям приходилось совершать несколько транзакций на разных сайтах. Сегодня пользователи могут делать пожертвования через онлайн-сервисы, которые сотрудничают с благотворительными фондами.
Например, покупая товар в интернет-магазине, вы можете округлить сумму чека в пользу благотворительных организаций. Это не только упрощает процесс пожертвования, но и увеличивает суммы сборов. В ближайшем будущем мы ждём укрепления сотрудничества между интернет-магазинами и благотворительными организациями.
Сегментация интернета
На фоне нарастающего геополитического напряжения некоторые веб-ресурсы блокируют доступ пользователей из определённых стран и регионов. Для этого есть две основных причины: политическое давление и DDoS-атаки.
В первом случае владельцы веб-сайтов в регионах, вовлечённых в геополитические конфликты, вынуждены блокировать доступ своих политических оппонентов к своему контенту.
Во втором случае организации защищают свои ресурсы от DDoS-атак с помощью геозонирования.
Как бы там ни было, такие тенденции ведут к сегментации интернета и, следовательно, к ограничению доступа к информации. К сожалению, в 2024 году события продолжат развиваться в аналогичном ключе: все больше сайтов будут подвержены геозонированию, что усложнит поиск информации в глобальной паутине.
Рост популярности VPN-сервисов
VPN-сервисы создают зашифрованный туннель, который надёжно скрывает пользовательский трафик от посторонних глаз, включая интернет-провайдеров, и ограничивает доступ третьих лиц к конфиденциальным данным даже в публичных сетях Wi-Fi.
Всего несколько лет назад только технические специалисты и IT-энтузиасты понимали, что означает эта аббревиатура. Однако с повышением осведомленности пользователей о киберугрозах всё больше людей задумываются о защите своих персональных данных.
Кроме того, в условиях текущих международных конфликтов госучреждения и правоохранительные органы в целях государственной безопасности принимают особые меры к выявлению подозрительной информации. Зная об этом, пользователи могут беспокоиться по поводу конфиденциальности своих данных и искать решения для защиты приватности, такие как VPN.
VPN-сервисы не только обеспечивают конфиденциальность, но и решают проблемы геозонирования и сегментации интернета, нередко вызванные геополитическими изменениями. Некоторые VPN-клиенты позволяют обойти географические ограничения на доступ к определённому контенту.
В связи с этим в следующем году мы ожидаем резкое повышение спроса на VPN-решения по всему миру.
Новые риски как следствие повышения безопасности в ущерб удобству пользователей
В последние годы некоторые страны и регионы запретили ряд популярных приложений по соображениям безопасности.
Например, в мае 2023 года губернатор Монтаны подписал законопроект о запрете TikTok на территории штата с января 2024 года. В некоторых странах доступ к этой социальной сети заблокирован для госслужащих. Канада в октябре запретила чиновникам пользоваться мессенджером WeChat.
С одной стороны, такие запреты направлены на защиту конфиденциальных данных, с другой — ограничение доступа к популярным приложениям может привести к неожиданным проблемам безопасности.
Появится спрос на модифицированные версии TikTok и WeChat и неофициальные клиенты, чем непременно воспользуются злоумышленники. В следующем году на место запрещённых приложений могут прийти их вредоносные клоны.
Мы считаем, что популярность таких атак в ближайшем будущем вырастет.
P2E-гейминг под прицелом мошенников
Игры типа «играй и зарабатывай» (play-to-earn, P2E) привлекают миллионы активных пользователей возможностью получить реальные деньги, к примеру криптовалюту. Огромные вложения геймеров в P2E-игры и суммы выводимых средств спровоцируют появление новых мошеннических схем в этом сегменте.
Например, из игры Axie Infinity преступники уже вывели криптовалюту на сумму 620 млн долларов, и мы считаем, что это только начало.
Недавний рост биткойна в сочетании с перспективой лёгкого заработка через видеоигры делает эту индустрию лакомым кусочком для злоумышленников. Для безопасности геймеров важно усиливать меры защиты P2E-экосистемы и повышать уровень осведомлённости пользователей этих платформ о киберугрозах.
Универсальный инструмент для выявления дипфейков
Технология дипфейков, в своё время обеспокоившая многих, сделала существенный шаг вперед. Вопреки принимаемым мерам по борьбе с дипфейками, они становятся всё более убедительными. Настолько, что общество всё же увидело в них серьёзную киберугрозу и назрела острая необходимость в эффективных инструментах для быстрого обнаружения фальшивых фото и видео.
Мы полагаем, что эта тенденция будет набирать обороты, и в скором будущем мы услышим о масштабных дипфейк-кампаниях с образами известных людей, например звёзд или политиков. Возможно, это стимулирует разработку универсальных решений, позволяющих пользователям легко проверять подлинность визуального и голосового контента.
Расцвет голосовых дипфейков
Пользователи уже довольно неплохо знакомы с дипфейками на основе фото- и видеоизображений. Пришло время подделки голоса. Мир уже видел разрушительные атаки с использованием голосовых дипфейков, например атаку на банк в ОАЭ, что иллюстрирует интерес злоумышленников к этой технологии.
Недавно компания OpenAI представила миру голосовыхе возможности ChatGPT. Развивая технологии генерации, в том числе голосового контента, разработчики делают их доступнее не только обычным потребителям, но и мошенникам, которые видят в них удобные инструменты для обмана потенциальных жертв.
Мы ожидаем, что злоумышленники будут всё чаще использовать технологии изменения голоса, а дипфейки станут ещё правдоподобнее.
Мошенничество вокруг премьер
Ажиотаж вокруг выхода в прокат таких блокбастеров, как «Дюна: часть вторая», «Дэдпул 3», «Джокер 2», «Гладиатор 2» и «Аватар 3», будет сопровождаться активным ростом киберпреступной активности.
Одним из последствий недавних забастовок актёров может стать рост пиратства, которое, в свою очередь, сформирует благодатную почву для фишинга.
Мошенники будут предлагать нетерпеливым зрителям эксклюзивный доступ к горячим новинкам, чтобы заполучить их данные и деньги.
Кинопремьерами дело не ограничится. Релиз GTA VI тоже запланирован на 2024 год — и это будет самая громкая игровая премьера. Как и в GTA V, в онлайн-режиме новой части будет использоваться внутриигровая валюта, которая всегда привлекала внимание злоумышленников.
Для атаки на фанатов долгожданной игры будут задействованы классические схемы с ключами предзаказа и заманчивыми ценами.
