كاسبرسكي: تهديدات المستهلكين في 2023.. «اعتداءات وسرقة واستغلال»
يتغيّر باستمرار مشهد التهديدات الرقمية التي تواجه المستهلكين، وتقدم كاسبرسكي عدداً من الأفكار الرئيسة حول الشكل الذي سيبدو عليه هذا المشهد في العام 2023، وتطرح من خلالها قائمة بالموضوعات التي يُحتمل أن يستغلّها مجرمو الإنترنت في العام المقبل.
وقالت آنا لاركينا خبيرة تحليل محتوى الويب لدى كاسبرسكي، إن الإغراءات التي يستخدمها المحتالون تختلف اختلافاً كبيراً بالاعتماد على المواسم والأحداث الرئيسية وعناوين الأخبار وما إلى ذلك، بالرغم من أن أهمّ أشكال التهديدات كالتصيد الاحتياليّ والخداع والبرمجيات الخبيثة تظلّ نفسها، مشيرة إلى حدوث ارتفاع في نشاط المجرمين الرقميين الذي يستهدف المستخدمين في خصومات مواسم التسوّق والعودة إلى المدراس، والأحداث الفنية الكبيرة مثل جوائز “غرامي” و”أوسكار”، والعروض الأولى للأفلام الكبيرة، وإعلانات الهواتف الذكية الجديدة، وإصدارات الألعاب الجديدة، وغيرها. وأضافت: “تطول قائمة الاستغلال وتستمرّ، نظراً لأن مجرمي الإنترنت يسارعون إلى التكيّف مع التوجهات الاجتماعية والسياسية والاقتصادية والثقافية الجديدة، والتوصّل إلى مخططات احتيالية جديدة للاستفادة من مختلف المواقف والأوضاع”.
الألعاب وخدمات البث
ارتفاع محاولات الاحتيال في اشتراكات الألعاب. فقد بدأت PlayStation Plus من “سوني” في التنافس مع خدمة GamePass من “مايكروسوفت” الخاصة باشتراكات الألعاب، متيحة المجال أمام المشتركين للتوسع في ممارسة ألعاب PlayStation على حواسيبهم الشخصية، وذلك سعياً من سوني لزيادة حصتها في السوق. وكلما زادت نسبة المشتركين في خدمات الاشتراك بالألعاب، زاد عدد مخططات الاحتيال القائمة على فكرة بيع مفاتيح اللعب ومحاولات سرقة الحسابات. ويمكن أن تغدو هذه المخططات مشابهة لعمليات الاحتيال المتعلقة بخدمات بثّ المحتوى التلفزيوني التي رُصدت خلال السنوات الماضية.
استغلال النقص في أجهزة الألعاب. قد يبدأ النقص في توريد أجهزة الألعاب، الذي شهد تراجعاً طفيفاً في العام 2022، في الارتفاع مرة أخرى في العام 2023، بدافع من إصدار خوذة الواقع الافتراضي PS VR 2 من “سوني”، والتي لا تعمل إلا على جهاز الألعاب PS5، ما سيجعلها سبباً مقنعاً لكثير من المستخدمين لشراء هذا الجهاز. ومن المتوقع أن يكون هناك عامل آخر يتمثل في طرح إصدار “احترافي” من الجهاز، والتي بدأت الشائعات حوله بالانتشار في منتصف العام الجاري، وقد يُحدث طلباً أكبر مما يمكن تلبيته. وتتوقّع كاسبرسكي حدوث حملة من محاولات الاستغلال التي تستغلّ النقص الحاصل والمتوقع في أجهزة الألعاب تتضمّن عروض ما قبل البيع المزيفة، والخصومات أو التوزيعات المجانية المزعومة، إضافةً إلى نُسخ مزيفة من المتاجر الإلكترونية تزعم بيع أجهزة يصعب العثور عليها.
ارتفاع الطلب بين مجرمي الإنترنت على العملات الافتراضية المتداولة في الألعاب الإلكترونية. بعد أن ضمّنت معظم الألعاب الحديثة مزاياها إمكانية تحقيق اللاعبين للدخل من بيع العناصر والمعززات داخل اللعبة، فضلاً عن استخدام العملات ضمن الألعاب، إذ أصبحت هذه الألعاب أهدافاً أساسية لمجرمي الإنترنت الذين يتعاملون مباشرة مع الأموال. وتُعدّ العناصر والأموال داخل الألعاب من الأهداف الرئيسية للمهاجمين الذين يسرقون حسابات اللاعبين. وقد استطاع اللصوص الإلكترونيون الصيف الماضي من سرقة ما قيمته مليوني دولار من العناصر من حساب نجحوا باختراقه. وقد يخدع المحتالون ضحاياهم في صفقات احتيالية داخل اللعبة للحصول منهم على المقتنيات الثمينة. ونتوقع في العام المقبل ظهور مخططات جديدة تتعلق بإعادة بيع العملات الافتراضية أو سرقتها.
مجرمو الإنترنت يستغلون الألعاب التي طال ترقّب طرحها. ادَّعى أحد مجرمي الإنترنت هذا العام عن تسريب عشرات مقاطع الفيديو الخاصة بلعبة GTA 6. ومن المرجّح أن يشهد العام 2023 المزيد من الهجمات المتعلقة بالألعاب المقرر طرحها، مثل Diablo IV وAlan Wake 2 وStalker 2. ويُتوقع كذلك حصول زيادة في محاولات الاحتيال التي تستهدف مستخدمي هذه الألعاب، وكذلك في التروجانات المتخفّية تحت ستار أسماء تلك الألعاب.
البث التلفزيوني مصدر دخل لامحدود لمجرمي الإنترنت. تُنتِج خدمات البث التلفزيوني سنوياً المزيد من المحتوى الحصري الذي يُبثّ على منصات حصرية. وأصبحت الكثير من المسلسلات والبرامج التلفزيونية أكثر من مجرد مورد ترفيهي، بل ظاهرة ثقافية تؤثر في الموضة والتوجهات الاجتماعية. ومن المتوقع شنّ مزيد من الهجمات باستخدام تروجانات يجري توزيعها باستغلال خدمات البث، مثل Netflix، كطعم للإيقاع بالضحايا، والعديد من مخططات التصيّد والاحتيال التي تستهدف مستخدميها، وذلك بالنظر إلى قائمة الأفلام والبرامج التلفزيونية المرتقب عرضها لأول مرة في عام 2023.
وسائل التواصل الاجتماعي والميتافيرس
وسائل التواصل الاجتماعي الجديدة ستجلب مزيد من الأخطار على الخصوصية. نودّ أن نرى المستقبل القريب سيشهد ظاهرة ثورية جديدة في عالم الشبكات الاجتماعية. قد يكون هذا الأمر حدث في الواقع الافتراضي (Virtual Reality)، ولكن بالأحرى سيحدث في الواقع المعزز (Augmented reality). فبمجرد ظهور تطبيق عصري يحظى بالشهرة، سوف ترافق مستخدميه الأخطار. وستكون الخصوصية مصدر قلق كبير على الأرجح، حيث تتجاهل العديد من الشركات الناشئة ضرورة تهيئة تطبيقاتها وفقاً لأفضل ممارسات حماية الخصوصية. قد يؤدي هذا الموقف إلى ارتفاع أخطار اختراق البيانات الشخصية والتنمّر عبر الإنترنت في وسائل التواصل الاجتماعي الجديدة، مهما كانت عصرية وملائمة.
استغلال عالم الميتافيرس. يسير العالم حالياً في خطواته الأولى نحو الانغماس الكامل في الواقع الافتراضي، وباتت تقنية الميتافيرس تُستخدم للترفيه، فيما يجري اختبار التطبيقات الصناعية والتجارية لها. وبالرغم من قلّة منصات الميتافيرس المتاحة حالياً، فقد كشفت عن أخطار ستواجه المستخدمين في المستقبل. وقد تؤدي “عالمية” تجربة الميتافيرس وعدم التزامها بقوانين حماية البيانات الإقليمية، مثل اللائحة الأوروبية العامة لحماية البيانات، إلى حدوث نزاعات معقّدة بين متطلبات اللوائح المتعلقة بإشعار خرق البيانات.
الإساءات الافتراضية والاعتداءات الجنسية سوف تمتدّ إلى عالم الميتافيرس، حيث شوهدت حالات اغتصاب للشخصيات الافتراضية واعتداءات عليها، بالرغم من الجهود المبذولة لبناء آليات حماية مناسبة لهذا العالم لكن الافتقار إلى قواعد تنظيمية محدّدة يُرجِّح أن يتواصل هذا التوجه المقلق حتى العام 2023.
مصدر جديد للبيانات الشخصية الحسّاسة لمجرمي الإنترنت
استغلال البيانات الخاصة بمستخدمي تطبيقات الصحة النفسية في شنّ هجمات دقيقة قائمة على مبادئ الهندسة الاجتماعية. لم يعد الاهتمام بالصحة النفسية مجرد ميول شكلي أو موضة متّبعة، بل ممارسة ضرورية للغاية. وإذا اعتاد المستخدمون على أن الإنترنت يعرف كل شيء عنهم تقريباً، فإنهم لم يدركوا بعد أنه أصبح بالإمكان “إثراء” صورتهم الافتراضية ببيانات حساسة حول حالتهم النفسية. ومن المرجّح زيادة خطر تسريب هذه البيانات الحساسة أو حصول أطراف خارجية عليها عبر اختراق الحسابات، كلما زاد استخدام تطبيقات الصحة النفسية. ومن المرجح كذلك أن يشن المهاجمون، المسلحون بتفاصيل عن الحالة النفسية للمستخدم، هجوماً شديد الدقة يكون مُعداً وفق مبادئ الهندسة الاجتماعية. وبافتراض أن الهدف موظف كبير في مؤسسة ما، فمن المحتمل أن سماع قصص عن هجمات موجّهة تتضمن بيانات عن الصحة النفسية لذلك المسؤول. وإذا أضيفت هنا بيانات تجمعها المستشعرات المثبتة في الواقع الافتراضي كتعابير الوجه وحركة العينين، فقد يكون تسرب تلك البيانات كارثياً.